我想向一些用户发送一封电子邮件,询问他们一个问题,我想让他们尽可能轻松地回答。理想情况下,问题和答案将在电子邮件中。每个答案都是一个链接,点击后会记录他们的答案。
当然,这两者都违反了GET的使用(应该是POST),并且存在链接被其邮件服务器,邮件客户端或浏览器预先提取的风险。
我的问题:有这样做的最佳做法吗?有什么好的工作吗?预取有多大问题?
我已经有了一些想法,虽然我不确定它们是好主意......
链接都可以加载相同的页面,而无需录制答案。链接中的查询参数可以指定单击了哪个答案。加载页面上的JS可以解析它,并使用该答案进行POST。但也许一些预取服务也会执行JS?
如果电子邮件中的链接确实记录了答案,我可以实现一些逻辑,这样如果加载了多个答案链接(对于特定的电子邮件/用户),那么来自该电子邮件/用户的所有响应都是标志着无效。可能意味着丢失一些数据,但会从预取中删除错误数据(假设任何预取算法都会遇到多个链接)
我可以建立它,看看会发生什么,但似乎我必须做很多侦探工作来弄清楚实际发生了什么,我相信其他人已经考虑过这个比我:)
感谢
汤姆
答案 0 :(得分:0)
检测预取者是微不足道的。只需使用用户代理标题,不要为已知的预取者计算投票数(我没有列表 - 您可能需要记录,然后随着时间累积)。我还没有看到一个在他们的用户代理中没有自我认同的预取者。如果你想要一个额外的安全层,那么让页面触发一些Javascript,因为偷偷摸摸的预取者也不太可能也在运行Javascript。或者更好的是,让用户在投票确认页面上输入验证码。
答案 1 :(得分:0)
如果没有其他意见,我将最佳解决方案记录为:
链接可以全部加载相同的页面,而不记录答案。一个 链接中的查询参数可以指定单击了哪个答案。 加载页面上的JS可以解析它,然后使用它进行POST 回答。