我想对现有的邮件列表进行邮寄。我想在电子邮件中包含一个取消订阅链接,当收件人单击该链接时,它将请求一个指向我服务器上脚本的 URL,该脚本将处理取消订阅请求。当收件人收到包含取消订阅链接的电子邮件并单击该链接时,我想从电子邮件的“收件人:”框中提取电子邮件地址并将其作为参数传递给脚本 url,即
退订
我该怎么做呢?
问问题
827 次
1 回答
1
我会在服务器端而不是客户端做这个。一种体面的方法是在您的服务器上为每个电子邮件收件人生成一个随机 guid。然后为每个收件人生成一个包含其随机 guid 的 URL,或者使用该 guid 作为 URL 参数。当收件人单击电子邮件链接取消订阅时,您可以使用 guid 在数据库中为该收件人执行“取消订阅”操作。
使用 guid 使攻击者无法取消订阅特定收件人。这也使得攻击者很难取消订阅随机收件人,因为 guid 搜索空间非常大。
显然,这仅在您可以在每封电子邮件中生成自定义退订链接时才有效。我们可能需要有关您的环境的更多信息。
于 2012-10-22T12:37:59.153 回答