Я не могу сделать это только с помощью html + javascript, и Chrome не предоставляет никакого инструмента для этого
Действительно, все, что вы можете сделать на стороне клиента, это открыть почтовую программу ипусть пользователь отправит сам.(Вероятно, это тоже хорошо.)
Я думаю сделать на моем сервере сервис, который получает все поля почты в качестве параметра с помощью вызова POST, а затем отправляет почту с помощью PHP, но я немного беспокоюсь о безопасности (каждый может позвонить в мой сервис).
Если вы свободно распространяете расширение Chrome, любой, кто получит копию, может воспроизвести любой механизм авторизации, который вы внедрилив расширении.Вы можете применить различные методы запутывания, чтобы попытаться сделать это менее очевидным, но в конце концов вы уже передали ключи, поэтому вы ничего не можете сделать, чтобы никто не смог получить доступ к вашему сервису.
В этом случае включайте толькозащита токена, такая как параметр source=myextension, только для того, чтобы предотвратить попадание сервиса на автоматических пауков, если он наткнется на адрес.Затем сконцентрируйтесь на том, чтобы убедиться, что сама служба почтовой формы защищена и позволяет отправлять только определенные почтовые тела по заранее заданным адресам, чтобы ее нельзя было использовать для рассылки спама.
Если у вас ограниченное распространение внутреннего номерачтобы у каждого был свой ключ доступа, вы можете сделать больше.