我想在现有邮件列表上做一个邮件。我想在电子邮件中包含一个Unsubscribe链接,当收件人点击该链接时,它会请求我的服务器上的脚本的URL,该脚本将处理取消订阅请求。当收件人收到包含取消订阅链接并点击链接的电子邮件时,我想从电子邮件的“收件人:”框中提取电子邮件地址,并将其作为参数传递给脚本网址,即
取消
我该怎么做?
答案 0 :(得分:1)
我会做这个服务器端而不是客户端。一个不错的方法是在服务器上为每个电子邮件收件人生成一个随机guid。然后为每个包含其随机guid的收件人生成一个URL,或者使用guid作为URL参数。当收件人单击指向unsubscibe的电子邮件链接时,您可以使用guid在数据库中为该收件人执行“取消订阅”操作。
使用guid使攻击者无法取消订阅特定收件人。这也使得攻击者很难取消订阅随机收件人,因为guid搜索空间太大了。
显然,只有在每封电子邮件中都可以生成自定义的取消订阅链接时,此功能才有效。我们可能需要有关您的环境的更多信息。