フォーラムへの投稿に応じて通知メールが送信されるユースケースがあります。この通知メールには、基本的にメール自体から投稿ページを起動できるAHREFリンクが含まれています。さらに、これらのリンクには認証トークンが含まれているため、ユーザーはページを開くときにサインインする必要がありません。これは通常の使用例では正常に機能しますが、元の受信者が電子メールを他のアカウントに転送するシナリオでは、転送された電子メールアドレスからリンクが開かれていることをどのように識別するかがわかりません。誰かが洞察を提供できますか?
1 に答える
1
転送された電子メールと、誰かに直接送信した電子メールでリンクがクリックされたことを検出する方法は、基本的にありません。
コンテンツを保護する必要性が使いやすさの必要性を上回っている場合は、リンクに認証バイパスを設定しないでください。
ユーザーがログインすると、ログイン元のブラウザーに永続的な認証Cookieを設定できるようにすることができます。そうすれば、電子メール内のリンクをクリックしてそのCookieが設定されている場合、Webサイトに直接アクセスできます。StackOverflow.comはそのように機能します。これは便利であり、下振れリスクはそれほど大きくありません。幸いなことに、私の銀行はそのようには機能しません。ホームバンキングでは、損失の可能性がはるかに高くなります。
于 2012-07-27T04:32:22.963 に答える