當我在我的網站上工作時，我從我網站的 PHP 代碼向自己發送了一封電子郵件。發送它的代碼是這樣的：<?php $to = "[email protected]";$subject = "Test email";$message = "This is a test email";$headers = "From: [email protected]";mail($to,$subject,$message,$headers);?>但是在標題中，我不小心拼錯了 from email-address。令我驚訝的是，當我檢查收件箱時，它確實向我發送了一封電子郵件，但發件人部分有錯字。然后我嘗試將發件人地址更改為我的另一個現有電子郵件，我的網站應該無法訪問該電子郵件。但令我驚訝的是，它仍然將電子郵件發送給我，并且還帶有我其他電子郵件地址的發件人地址。我的問題是：這不是一個嚴重的安全漏洞嗎？因為我可以從任何地址發送電子郵件而無需登錄。有了這個，我可以冒充任何人。PS：我不太熟悉電子郵件的工作原理，所以這可能是一個簡單的問題。我也猜測這可以通過任何方式自己設置標題，我只是在 PHP 中找到它。