第六章:Django 综合篇 - 13:发送邮件
在Python中已经内置了一个smtp邮件发送模块,Django在此基础上进行了简单地封装,让我们在Django环境中可以更方便更灵活的发送邮件。
所有的功能都在django.core.mail中。
一、快速上手
两行就可以搞定一封邮件:
from django.core.mail import send_mail
send_mail(
'Subject here',
'Here is the message.',
'from@example.com',
['to@example.com'],
fail_silently=False,
)
导入功能模块,然后发送邮件,so easy!
默认情况下,使用配置文件中的EMAIL_HOST
和EMAIL_PORT
设置SMTP服务器主机和端口,EMAIL_HOST_USER
和EMAIL_HOST_PASSWORD
是用户名和密码。如果设置了EMAIL_USE_TLS
和EMAIL_USE_SSL
,它们将控制是否使用相应的加密链接。
二、单发 send_mail()
方法原型:send_mail(subject, message, from_email, recipient_list, fail_silently=False, auth_user=None, auth_password=None, connection=None, html_message=None)[source]
让我们来了解一下send_mail()
方法,它接收一系列参数,其中的subject、message、from_email
和recipient_list
参数是必须的,其它的可选。
- subject:邮件主题。字符串。
- message:邮件具体内容。字符串。
- from_email:邮件发送者。字符串。
recipient_list
:收件人。一个由邮箱地址组成的字符串列表。recipient_list
中的每一个成员都会在邮件信息的“To:”区域看到其它成员。fail_silently
: 一个布尔值。如果它是False,send_mail
发送失败时,将会引发一个smtplib.SMTPException异常。auth_user
: 可选的用户名用来验证SMTP服务器,如果你要特别指定使用哪个邮箱帐号,就指定这个参数。如果没有提供这个值,Django将会使用settings中EMAIL_HOST_USER
的值。如果两者都不提供,那你还发什么???auth_password
: 可选的密码用来验证SMTP服务器。如果没有提供这个值,Django 将会使用settings中EMAIL_HOST_PASSWORD
的值。和上面那个参数是一家的。- connection: 可选的用来发送邮件的电子邮件后端。
html_message
: 如果提供了html_message
,可以发送带HTML代码的邮件。
send_mail()
方法返回值将是成功发送出去的邮件数量(只会是0或1,因为它只能发送一封邮件)。
三、群发 send_mass_mail()
方法原型:send_mass_mail(datatuple,fail_silently = False,auth_user = None,auth_password = None ,connection = None)[source]
send_mass_mail()
用来处理大批量邮件任务,也就是所谓的群发。
它的参数中,datatuple是必需参数,接收一个元组,元组的每个元素的格式如下:
(subject, message, from_email, recipient_list)
上面四个字段的意义与send_mail()
中的相同。
例如,以下代码将向两组不同的收件人发送两个不同的消息;但是,只能打开一个到邮件服务器的连接:
message1 = ('Subject here', 'Here is the message', 'from@example.com', ['first@example.com', 'other@example.com'])
message2 = ('Another Subject', 'Here is another message', 'from@example.com', ['second@test.com'])
send_mass_mail((message1, message2), fail_silently=False)
send_mass_mail()
方法的返回值是成功发送的邮件数量。
使用send_mail()
方法时,每调用一次,它会和SMTP服务器建立一次连接,也就是发一次连一次,效率很低。而send_mass_mail()
,则只建立一次链接,就将所有的邮件都发送出去,效率比较高。
四、防止头部注入攻击
有时候,我们要根据用户表单的输入来构造电子邮件,这就存在头部注入攻击的风险,Django给我们提供了一定的防范能力,但是更多时候,还需要你自己编写安全防范代码。
下面是一个例子,接收用户输入的主题、邮件内容和发送方,将邮件发送到系统管理员:
from django.core.mail import send_mail, BadHeaderError
from django.http import HttpResponse, HttpResponseRedirect
def send_email(request):
subject = request.POST.get('subject', '')
message = request.POST.get('message', '')
from_email = request.POST.get('from_email', '')
if subject and message and from_email:
try:
send_mail(subject, message, from_email, ['admin@example.com'])
except BadHeaderError:
return HttpResponse('Invalid header found.')
return HttpResponseRedirect('/contact/thanks/')
else:
# In reality we'd use a form class
# to get proper validation errors.
return HttpResponse('Make sure all fields are entered and valid.')
如果检查到用户的输入带有头部注入攻击的可能性,会弹出BadHeaderError异常。
五、发送多媒体邮件
默认情况下,发送的邮件都是纯文本格式的。但有时候我们希望能在邮件里带一些超级链接、图片,甚至视频和JS动作。
Django为我们提供了一个EmailMultiAlternatives类,可以同时发送文本和HTML内容,下面是个范例,我们照着写就行:
from django.core.mail import EmailMultiAlternatives
subject, from_email, to = 'hello', 'from@example.com', 'to@example.com'
text_content = 'This is an important message.'
html_content = '<p>This is an <strong>important</strong> message.</p>'
msg = EmailMultiAlternatives(subject, text_content, from_email, [to])
msg.attach_alternative(html_content, "text/html")
msg.send()
需要提醒的是,接收方的邮件服务商不一定支持多媒体邮件,也许是为了安全,也许是别的原因。为了保证你的邮件内容能被阅读,请务必同时发送纯文本邮件。
教程后面的实战项目一中,有发送邮件的具体实例,请参考学习。直达链接使用Django发送邮件