为了让我们的用户体验更方便,我们实施了一项功能,允许用户在点击通过电子邮件收到的链接时自动登录。 在过去,他必须点击链接,然后必须输入他的密码。通过在链接中提供特殊的安全令牌,我们现在可以自动登录用户而无需输入密码。
在我们使用此功能后的几天内,谷歌搜索结果中出现了内部页面(只能通过密码或特殊的电子邮件链接访问)。我们使用Gmail作为电子邮件提供商从我们的系统发送电子邮件。
我对此行为的唯一解释是,谷歌正在抓取电子邮件中的链接。如果这些是“私人”链接,那么对他们来说并不是很好。
是否有一种安全的方法可以让用户通过他们在电子邮件中收到的特殊链接无密码登录,而google无法抓取内部网页?