我正在使用Mandrill + Mailchimp发送电子邮件,我正在尝试构建一个更新电子邮件首选项链接,该链接可以访问我的网站,他们可以从那里管理他们的偏好。
现在我在模板中构建链接,如:
<a href="http://dev.chatterplot.com:9000/email/update?e_email=*|EMAIL|*">
用户点击链接,服务器知道要更新的电子邮件,但没有任何内容阻止用户在查询参数中插入不同的电子邮件。
我想知道是否有方法加密模板中的电子邮件并通过Mailchimp解密它们,但我想知道如何构建一个传递哈希的链接,我可以在其上解密服务器,因为现在没有办法检查引荐者是否是通过标题的mandrill。
其他公司如何解决这个问题?