公开联系页中验证码或 disabled 提交按钮时的回退路由

lesson method public_entry email_send 自动留底机制 公开机构联系入口的最小路由顺序

修改:20260427184910000

公开联系页中验证码或 disabled 提交按钮时的回退路由


''结论'': 当公开联系页显示了表单字段,但提交按钮被验证码组件锁住、或脚本初始化后仍保持 disabled 时,不应把“表单可见”误判为“可提交”。此时最稳的回退路由是页面公开功能邮箱(如 info@ / grants@ / events@ / fellowship@),它通常比继续绕验证码更快,也更适合留下可审计证据。

本轮证据


# Max Planck Institute for Biology of Ageing 的联系页正文能读到 Subject / Message / First name / Last name / Institution / Email / Phone number / Submit。
# 同页源码里存在 FriendlyCaptcha 组件与 web-form-submit-button 默认 disabled,说明当前环境下表单不适合作为稳定提交路由。
# 表单的真实提交 action 为 /send_form/302803,且源码里带有隐藏的 honeypot 字段(Nicht ausfüllen bitte! / email)与 contact_form[email_cc]=info@age.mpg.de,说明这条路由是“可见表单 + 反垃圾校验 + 邮件抄送”的结构,而不是单纯的开放 POST。
# 最终改用公开功能邮箱 info@age.mpg.de 完成真实外联,并由 email_send 自动留底机制 自动生成留底文件。

可复用判断


# 先看是否有公开邮箱;若有,优先作为最小可发送路由。
# 若只有表单,则再检查是否需要验证码、是否存在 disabled、是否需要额外交互才能放行。
# 只要提交动作不能稳定执行,就应把它降级为“可见但不可提交”的入口,而不是硬凑成已提交。
# 进一步地,即使表单看起来“只是一个联系页”,也应检查 action 是否直连可提交端点、是否存在 honeypot / captcha / disabled 三件套;任一项成立,都意味着需要回退到更稳的公开邮箱路由。