问题标签 [safelinks]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
0 回答
168 浏览

outlook - iOS 通用链接和 Outlook SafeLinks 保护

我已经实现了通用链接,工作正常。我向用户发送电子邮件,然后 iOS 将打开应用程序(如果已安装),否则将转到我的网站。此时,我使用 apache mod_rewrite 重定向到提供有关安装应用程序的信息的页面。

但是,某些用户的 hotmail 帐户启用了高级威胁防护。所以他们在收件箱中收到的 URL 是用https://nam10.safelinks.protection.outlook.com/包装的?...当您关注它时,最终会重定向到正确的网址。在 iOS 14 上可以正常打开应用程序,但是在 iOS 13 上,无论是否安装了应用程序,它都会将我带到网站。

所以在 iOS 13 上,安全链接保护完全打破了通用链接配置。

我正在尝试解决这个问题。我目前的想法是使用 mod_rewrite 转发到自定义 URL,但为此苦苦挣扎,因为 mod_rewrite 喜欢在我的重定向前添加 http://。

有没有其他人经历过这个?我看过一篇关于该主题的堆栈溢出帖子,但没有适合我的解决方案。

0 投票
0 回答
305 浏览

outlook - 深层链接和 Outlook 安全链接保护

我使用通用链接在 iOS 和 Android 上配置了深层链接。他们工作正常。如果未安装应用程序,则请求通过网站,我目前有一个 apache Rewrite 将它们重定向到网站的主页,并带有安装应用程序的链接。

通过 Outlook 安全链接保护(Office 365 订阅的一项功能)的电子邮件会重写您收到的电子邮件中的所有 URL。所以我的深层链接通用链接被重写为一个 Outlook 处理 URL (na01.safelinks.protection.outlook.com),所以 iOS 或 Android 都有机会立即处理它。这会重定向到原始 url,但是 Safari 不会将其视为通用链接,至少不是我配置的方式,然后用户会被重定向到主页,并且应用程序永远不会打开。

我不能是唯一一个面临这个问题的人,因为那里有很多 hotmail 用户。

有人对如何缓解此问题并使通用链接与 Outlook 安全链接保护一起工作有任何建议吗?

请注意,此问题仅影响 iOS 13 和 Android。它在 iOS 14 上运行良好。

我知道这是可能的,因为我们收到了来自其他应用程序的电子邮件,这些应用程序似乎成功地做到了这一点,尽管似乎是通过大量链接转发。

0 投票
2 回答
817 浏览

security - 防止 Microsoft 安全链接扫描

因此,今天我的一个客户向大约 14 万客户发送了一份营销通讯,其中包括指向我们网络应用程序的链接。

接下来发生的事情是,我的 Web 应用程序遇到了来自 Microsoft 拥有的 IP 地址(范围为 40.94././)的大量流量(15 分钟内超过 9000 个请求),请求我网站上的特定页面。这使我所有客户的应用程序都停止运行,直到我设法重新启动它。

似乎无论用户是否点击链接,扫描都会发生,因为在此期间同一 URL 的请求日志中没有其他 IP 地址。

所以我的问题是,这个 Microsoft 在发送给时事通讯订阅者时是否会先发制人地扫描该链接?还是仅在单击链接时才进行扫描-我发现有关此信息的冲突,并且如上所述,在此期间我看不到其他 IP 地址请求。

其次,我怎样才能阻止这种情况在未来发生——我唯一的选择是将这个 IP 范围列入黑名单,还是有其他策略?

0 投票
1 回答
79 浏览

java - Outlook 安全链接保护两次触发实际的 Rest 端点 API

由于当用户单击邮件中的 URL 时,Outlook 中有选项调用高级线程保护(Safelink),实际 API 被触发两次或 3 次。此多个 API 触发导致链接过期

解码(通过https://www.o365atp.com/)的 URL 立即被触发。

导致问题的安全链接使页面过期。

注意 - 当我将 URl 粘贴到团队聊天 API 中时,发现相同的行为在后端被触发。

有没有更好的方法来避免这个问题?