我们有一个用例,其中发送通知电子邮件以响应论坛上的一些帖子。此通知电子邮件带有AHREF链接,基本上允许从电子邮件本身启动帖子页面。此外,这些链接带有身份验证令牌,以便用户在打开页面时不必登录。这在正常使用情况下工作正常,但在原始收件人将电子邮件转发到其他帐户的情况下,我们不确定如何识别链接是从转发的电子邮件地址打开的。有人可以提供一些见解吗?
答案 0 :(得分:1)
主要是您无法检测到转发的电子邮件中点击的链接与您直接发送给某人的电子邮件。
如果需要保护您的内容超过用户友好性的需要,请不要在链接中放置身份验证旁路。
您可以权衡允许用户登录后在其登录的浏览器中设置持久身份验证Cookie。这样,如果他们点击电子邮件中的链接并设置了该cookie,他们就可以直接进入该网站。 StackOverflow.com以这种方式工作,这很方便,而且下行风险也不是很大。幸运的是,我的银行不会这样做。家庭银行业务的损失可能性更大。