0

我们有一个用例,其中发送通知电子邮件以响应论坛上的一些帖子。此通知电子邮件带有一个 AHREF 链接,该链接基本上允许从电子邮件本身启动帖子页面。此外,这些链接带有身份验证令牌,因此用户在打开页面时不必登录。这在正常用例中工作正常,但在原始收件人将电子邮件转发到其他帐户的情况下,我们不确定如何识别链接是从转发的电子邮件地址打开的。有人可以提供一些见解吗?

4

1 回答 1

1

基本上,您无法检测到在转发的电子邮件中单击了链接,还是直接发送给某人的电子邮件中单击了链接。

如果保护您的内容的需要超过对用户友好的需要,请不要在链接中绕过身份验证。

您可以权衡允许用户在登录后在他们登录的浏览器中设置持久身份验证 cookie。这样,如果他们点击电子邮件中的链接并设置了 cookie,他们就可以直接进入网站。StackOverflow.com 就是这样工作的,很方便,下行风险也不算太大。幸运的是,我的银行不是这样运作的。家庭银行业务的潜在损失要大得多。

于 2012-07-27T04:32:22.963 回答