Pro vložení e-mailu do adresáře a odeslání ověřovacího e-mailu je potřeb požít api metodu set/subscribe/
Kompletní specifikaci a celý výčet parametrů naleznete níže!
<?php
$apikey = "demo_7p4H6ydGi36MkpWUbr50";
//priprava dat pro api
$data = array(
"mail" => "person@example.com",
"subscribemess" => "966b73ZZ",
"labels" => array("Pánské boty", "Fromulář na webu"),
);
//volani api
$tmp = file_get_contents("https://api.mailservis.cz/set/subscribe/?key={$apikey}&data=".urlencode(json_encode($data)));
//vysledek
var_dump($tmp);
mailE-mailová adresa
subscribemessID šablony, pokud je grafická šablona v mailservisu připravena. Pokud není vyplněno, odešle se žádost jako textový email s odkazem.
labelsPole štítků ze selectu, pokud dáváte uživateli na výběr z možnosti (například jaké novinky ho zajímají)
Samotný formulář, jeho zpracování - zejména captcha - je v odpovědnosti klientského projektu. Ten na pozadí odešle api volání a zobrazí děkovnou stránku uživateli
Kód přihlašovacího formuláře získáte v klientské sekci aplikace MAILservis (Postranní menu -> Formuláře k přihlášení).
https://cdn.mailservis.cz/mailservis.js?v=1.1
Kód formuláře vypadá takto:
<!-- HTML -->
<form action="https://mailservis.cz/prihlasit" id="mailservisform">
<input type="hidden" name="domain" value="demomailservis.cz">
<input type="hidden" name="subscribemess" value="83a84163">
<input type="hidden" name="return" value="http://demomailservis.cz">
<input type="hidden" name="returntime" value="8">
<input type="email" name="mail">
<input type="submit">
</form>
<script type='text/javascript' src='https://cdn.mailservis.cz/mailservis.js?v=1.1&key=83a84163'></script>
Kód formuláře pro WEBREDAKCI vypadá takto:
<!-- WBR -->
<form action="https://mailservis.cz/prihlasit" id="mailservisform" class="mailservisForm">
<input type="hidden" name="domain" value="demomailservis.cz">
<input type="hidden" name="subscribemess" value="83a84163">
<input type="hidden" name="return" value="http://demomailservis.cz">
<input type="hidden" name="returntime" value="8">
<div class="rowForm">
<div class="rowForm__l">
<input type="text" name="mail" class="rowForm__input" placeholder="Zadejte e-mail">
</div>
<div class="rowForm__r">
<button type="submit" class="btn rowForm__btn">Přihlásit se</button>
</div>
</div>
</form>
<script type='text/javascript' src='https://cdn.mailservis.cz/mailservis.js?v=1.1&key=83a84163'></script>
Parametry zobrazené výše jsou výchozí, některé z nich je možné měnit.
domain: doména klienta, je nezbytné ponechat výchozí
subscribemess: kód šablony zprávy kterou uživatel potvrzuje odběr newsletterů, je nezbytné ponechat výchozí
return: url na kterou má být uživatel odkázán po úspěšném zadání e-mailu
returntime: čas, za který má být uživatel přesměrován zpět pokud bude čas 0 bude přesměrován okamžitě
email: viditelné pole pro zadání e-mailu
Na pole pro e-mail není ve výchozím stavu nasazená žádná vstupní validace, pro zvýšení komfortu je vhodné uživatele informovat bezprostředně po vyplnění pole zda je e-mail validní.
Po kliknutí do pole na vstup e-mailu odesílá služba MAILservis prostřednictvím přiloženého scriptu žádost o
ověřovací token, který slouží jako základní ochrana proti možnému odeslání formuláře roboty. Tento script je nutné linkovat na web pouze jednou, ideálně před koncový tag /body.
Doporučení pro CSP
CSP: Content Security Policy. Více na https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP
Doporučená skladba hlavičky pro správné fungování formuláře k přihlášení:
"Content-Security-Policy:
connect-src 'self' https://stats.mailservis.cz https://www.mailservis.cz;
form-action 'self' https://www.mailservis.cz;
script-src 'self' https://cdn.mailservis.cz;
"
V příkladu nejsou uvedeny další nezbytné součásti hlavičky po správné fungování vašeho webu, jednotlivé části implementujte do své existující bezpečností hlavičky. Pro testování je doporučeno používat hlavičku ve variantě report only (viz specifikace na mozilla.org).