サード パーティのメール マーケティング プロバイダーにサインアップしたところ、テンプレートを提供すると、ユーザー固有の登録解除リンクに置き換える小さなタグが表示されます。
私の懸念は、リンクがシングル クリックであること、その後の確認がないことなどです。私は簡単に削除できることを望んでいますが、マルウェア スキャナー、AV エンジン、スパム スキャナーの組み合わせがリンクをたどり、多くの人が購読を解除するのではないかと心配しています。正当なユーザー。
これは、単一の HTTP GET 要求でユーザーの登録を解除するのが標準ですか? 他の開発者はこの問題をどのように処理していますか?
注: 問題のプロバイダーは critsend です
興味深い質問です。それは標準ではありません。しかし、それは慎重な電子メールサービスプロバイダーに共通しています。たとえば、MailChimpには、フリーミアムユーザー向けのワンクリック登録解除もあります。私もその大ファンではありません。(事前に入力されたフォームフィールドで、ユーザーが[送信]をクリックして登録解除の希望を確認することをお勧めします。)ただし、これまで1-click-unsubを使用しても問題は発生しませんでした。
参考までに、これは同様のトピックに対処するディスカッションです(誤検知のダブルオプトインの確認)。この記事とこのディスカッションもチェックしてください(フォーラム登録が必要です)。
HTTPに関する限り、HTTP GETリクエストを変更する副作用はすべて非準拠です。特に、RFC 2616 のセクション 9.1.1からこれを参照してください。
特に、GET メソッドと HEAD メソッドは、検索以外のアクションを実行するという意味を持つべきではないという規則が確立されています。これらの方法は「安全」であると考えるべきです。これにより、ユーザー エージェントは、POST、PUT、DELETE などの他のメソッドを特別な方法で表すことができるため、安全でない可能性のあるアクションが要求されているという事実をユーザーに認識させることができます。
POST を発生させるためにフォーム送信の背後に実際の登録解除を配置する方がより標準的です。
キャンペーン モニターには、ユーザー以外の購読取り消しを検出するための手順が組み込まれていることは知っています。critsendについてはわかりません。