0

刚刚注册了第三方电子邮件营销提供商,当我提供模板时,他们给了我一个小标签,他们用用户特定的退订链接代替。

我担心该链接是单击链接,没有后续确认,等等。虽然我很容易删除,但我担心恶意软件扫描程序、反病毒引擎、垃圾邮件扫描程序的任何组合都会跟随链接并因此退订很多合法用户。

这是让单个 HTTP GET 请求取消订阅用户的规范吗?其他开发人员如何处理此问题?

注意:有问题的提供者是 critsend

4

4 回答 4

2

有趣的问题。这不是常态。但这在谨慎的电子邮件服务提供商中很常见。例如,MailChimp 还为他的免费增值用户提供一键退订。我也不是那个的忠实粉丝。(我更喜欢预先填写的表单字段,用户通过单击“提交”确认他希望取消订阅。)但是,直到现在我没有看到使用 1-click-unsub 的任何问题。

仅供参考,是针对类似主题的讨论(误报双重选择确认)。您可能还想查看这篇文章这个讨论(需要论坛注册)。

于 2012-12-14T13:33:48.403 回答
1

一旦单击该规范,它就会进入一个表单,您可以单击一个按钮来确认删除。奇怪的是,甚至可以单击一下

于 2014-03-09T20:21:55.100 回答
1

就 HTTP 而言,任何更改 HTTP GET 请求的副作用都是不合格的。特别是,请参阅RFC 2616,第 9.1.1 节

特别是,已经建立了约定,即 GET 和 HEAD 方法不应该具有采取除检索之外的操作的意义。这些方法应该被认为是“安全的”。这允许用户代理以特殊的方式表示其他方法,例如 POST、PUT 和 DELETE,以便用户意识到正在请求可能不安全的操作。

将实际取消订阅放在表单提交之后以导致 POST 会更标准。

于 2015-09-10T01:20:20.323 回答
0

我知道 Campaign Monitor 已经内置了捕获非用户退订的程序。不确定 critsend。

于 2012-12-14T14:49:53.830 回答