我有一个博客,要求用户登录才能查看内容。但是我的页面会检查cookie,如果cookie存在,那么它会显示内容(以避免用户不得不重复登录)。
我想向订阅方发送一封电子邮件,其中包含指向新帖子的链接。我可以在打开电子邮件或点击链接时创建一个cookie,然后在我的网站上识别该cookie以防止他们需要登录吗?
答案 0 :(得分:0)
没有
默认情况下,大多数能够呈现HTML的电子邮件客户端都不会加载任何远程内容或运行脚本。无论如何,使用JavaScript cookie进行身份验证本质上是不安全的。
使用一次性密码在电子邮件中单击链接,并从URL链接到的页面设置仅限http的安全cookie。