当我在我的网站上工作时，我从我网站的 PHP 代码向自己发送了一封电子邮件。发送它的代码是这样的：<?php $to = "myemail@gmail.com";$subject = "Test email";$message = "This is a test email";$headers = "From: info@mydomain.com";mail($to,$subject,$message,$headers);?>但是在标题中，我不小心拼错了 from email-address。令我惊讶的是，当我检查收件箱时，它确实向我发送了一封电子邮件，但发件人部分有错字。然后我尝试将发件人地址更改为我的另一个现有电子邮件，我的网站应该无法访问该电子邮件。但令我惊讶的是，它仍然将电子邮件发送给我，并且还带有我其他电子邮件地址的发件人地址。我的问题是：这不是一个严重的安全漏洞吗？因为我可以从任何地址发送电子邮件而无需登录。有了这个，我可以冒充任何人。PS：我不太熟悉电子邮件的工作原理，所以这可能是一个简单的问题。我也猜测这可以通过任何方式自己设置标题，我只是在 PHP 中找到它。