いつも楽しくblogを読ませていただいているシーブレインの山本さんの記事より。

確認画面に対する私の結論としては、「プレビューとしてはあると便利、それ以外は原則不要」というものです。しかし、国内では確認画面が普及しているため、確認画面を組み込まない場合に内外から確認画面を組み込むよう要求されるのは必至です。一方、確認画面を用意しておいて「頼むから確認画面は入れてくれるな」と言われることはまずありません。安全側に準備しておくという点や確認画面が不要なことを説得するコストを考えると、確認画面を用意しておくのが無難ということになります。

メールフォームに確認画面をはさもうとする理由が「残念なことに」これくらい、というように山本さんは考えていらっしゃいますが、一つの意義として私は「スパム送信を減らす」役割があるのではないかと考えます。

もしも確認画面がない場合、そのフォームに対して画面内で定められた情報をスクリプトによりPOSTすることで、容易にメール送信を自動的に行うことができます。たとえば自分のメールアドレスを入力するタイプのフォームで、確認メールが自分の元にも届くようなメールフォームだとしたら、それを利用してスパムを不特定多数に送信できます。

もちろん、フォームの情報を受け取る側で一定の時間以内の送信をブロックするなどの対策もあります。確認画面をはさんだところでスパムを完全ブロックできるかというとそんなことはありません。しかし、簡易的な対策の一助となるのではないでしょうか。

というわけでQuickForm_Controllerだ（笑）