django 邮件发送模块smtp使用详解
前言
在Python中已经内置了一个smtp邮件发送模块,Django在此基础上进行了简单地封装,让我们在Django环境中可以更方便更灵活的发送邮件。
所有的功能都在django.core.mail中。
一、快速上手
两行就可以搞定一封邮件:
fromdjango.core.mailimportsend_mail send_mail( 'Subjecthere', 'Hereisthemessage.', 'from@example.com', ['to@example.com'], fail_silently=False, )
导入功能模块,然后发送邮件,soeasy!
默认情况下,使用配置文件中的EMAIL_HOST和EMAIL_PORT设置SMTP服务器主机和端口,EMAIL_HOST_USER和EMAIL_HOST_PASSWORD是用户名和密码。如果设置了EMAIL_USE_TLS和EMAIL_USE_SSL,它们将控制是否使用相应的加密链接。
二、单发send_mail()
方法原型:send_mail(subject,message,from_email,recipient_list,fail_silently=False,auth_user=None,auth_password=None,connection=None,html_message=None)[source]
让我们来了解一下send_mail()方法,它接收一系列参数,其中的subject、message、from_email和recipient_list参数是必须的,其它的可选。
- subject:邮件主题。字符串。
- message:邮件具体内容。字符串。
- from_email:邮件发送者。字符串。
- recipient_list:收件人。一个由邮箱地址组成的字符串列表。recipient_list中的每一个成员都会在邮件信息的“To:”区域看到其它成员。
- fail_silently:一个布尔值。如果它是False,send_mail发送失败时,将会引发一个smtplib.SMTPException异常。
- auth_user:可选的用户名用来验证SMTP服务器,如果你要特别指定使用哪个邮箱帐号,就指定这个参数。如果没有提供这个值,Django将会使用settings中EMAIL_HOST_USER的值。如果两者都不提供,那你还发什么???
- auth_password:可选的密码用来验证SMTP服务器。如果没有提供这个值,Django将会使用settings中EMAIL_HOST_PASSWORD的值。和上面那个参数是一家的。
- connection:可选的用来发送邮件的电子邮件后端。
- html_message:如果提供了html_message,可以发送带HTML代码的邮件。
send_mail()方法返回值将是成功发送出去的邮件数量(只会是0或1,因为它只能发送一封邮件)。
三、群发send_mass_mail()
方法原型:send_mass_mail(datatuple,fail_silently=False,auth_user=None,auth_password=None,connection=None)[source]
send_mass_mail()用来处理大批量邮件任务,也就是所谓的群发。
它的参数中,datatuple是必需参数,接收一个元组,元组的每个元素的格式如下:
(subject,message,from_email,recipient_list)
上面四个字段的意义与send_mail()中的相同。
例如,以下代码将向两组不同的收件人发送两个不同的消息;但是,只能打开一个到邮件服务器的连接:
message1=('Subjecthere','Hereisthemessage','from@example.com',['first@example.com','other@example.com'])
message2=('AnotherSubject','Hereisanothermessage','from@example.com',['second@test.com'])
send_mass_mail((message1,message2),fail_silently=False)
send_mass_mail()方法的返回值是成功发送的邮件数量。
使用send_mail()方法时,每调用一次,它会和SMTP服务器建立一次连接,也就是发一次连一次,效率很低。而send_mass_mail(),则只建立一次链接,就将所有的邮件都发送出去,效率比较高。
四、防止头部注入攻击
有时候,我们要根据用户表单的输入来构造电子邮件,这就存在头部注入攻击的风险,Django给我们提供了一定的防范能力,但是更多时候,还需要你自己编写安全防范代码。
下面是一个例子,接收用户输入的主题、邮件内容和发送方,将邮件发送到系统管理员:
fromdjango.core.mailimportsend_mail,BadHeaderError
fromdjango.httpimportHttpResponse,HttpResponseRedirect
defsend_email(request):
subject=request.POST.get('subject','')
message=request.POST.get('message','')
from_email=request.POST.get('from_email','')
ifsubjectandmessageandfrom_email:
try:
send_mail(subject,message,from_email,['admin@example.com'])
exceptBadHeaderError:
returnHttpResponse('Invalidheaderfound.')
returnHttpResponseRedirect('/contact/thanks/')
else:
#Inrealitywe'duseaformclass
#togetpropervalidationerrors.
returnHttpResponse('Makesureallfieldsareenteredandvalid.')
如果检查到用户的输入带有头部注入攻击的可能性,会弹出BadHeaderError异常。
五、发送多媒体邮件
默认情况下,发送的邮件都是纯文本格式的。但有时候我们希望能在邮件里带一些超级链接、图片,甚至视频和JS动作。
Django为我们提供了一个EmailMultiAlternatives类,可以同时发送文本和HTML内容,下面是个范例,我们照着写就行:
fromdjango.core.mailimportEmailMultiAlternatives subject,from_email,to='hello','from@example.com','to@example.com' text_content='Thisisanimportantmessage.' html_content='Thisisanimportantmessage.
' msg=EmailMultiAlternatives(subject,text_content,from_email,[to]) msg.attach_alternative(html_content,"text/html") msg.send()
需要提醒的是,接收方的邮件服务商不一定支持多媒体邮件,也许是为了安全,也许是别的原因。为了保证你的邮件内容能被阅读,请务必同时发送纯文本邮件。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持毛票票。