Запрет на открытие ссылки в Forward Forward

71
9

у нас есть прецедент, в котором электронное уведомление отправляется в ответ на некоторые публикации на форуме. В этом электронном письме с уведомлением имеется ссылка AHREF, которая в основном позволяет запускать почтовую страницу из самого электронного письма. Кроме того, эти ссылки несут токен аутентификации, поэтому пользователю не нужно регистрироваться при открытии страницы. Это нормально работает в обычном случае, но в сценарии, когда исходный получатель перенаправляет письмо на другой аккаунт, мы не знаем, как мы идентифицируем, что ссылка открыта из пересылаемого адреса электронной почты. Может ли кто-нибудь дать некоторое представление?

спросил(а) 2012-07-27T07:20:00+04:00 8 лет, 2 месяца назад
1
Решение
58

В основном нет способа обнаружить, что ссылка была нажата в электронном письме, которое было отправлено, и письмо, которое вы отправили кому-то прямо.

Не добавляйте обход аутентификации в ссылку, если необходимость защитить ваш контент перевешивает необходимость в удобстве для пользователя.

Вы можете взвесить, позволяя пользователю, после входа в систему, установить постоянный файл cookie для проверки подлинности в браузере, в который они вошли. Таким образом, если они нажмут ссылку в электронном письме и этот файл cookie будет установлен, они смогут напрямую попасть на сайт. StackOverflow.com работает таким образом, что удобно и риск снижения не слишком велик. К счастью, мой банк не работает. Потенциал потери намного выше при банковском обслуживании.

ответил(а) 2012-07-27T07:32:00+04:00 8 лет, 2 месяца назад
Ваш ответ
Введите минимум 50 символов
Чтобы , пожалуйста,
Выберите тему жалобы:

Другая проблема