我遇到的情况是,我在注册过程中发送的某些电子邮件验证链接被反网络钓鱼/反垃圾邮件软件过早点击。这将验证用户帐户,删除该验证令牌,并将用户登录到会话中。然后,当实际用户点击HTML电子邮件中的链接时,该网站会说它无法找到验证令牌。
还有其他人经历过这样的事吗?设计可以使用这些类型的反网络钓鱼软件的电子邮件验证注册工作流程是否有任何提示?
用于执行我自己的注册过程的用户代理如下
真实用户注册:
"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2486.0 Safari/537.36 Edge/13.10586"
第一个机器人点击验证链接:
"Mozilla/5.0 (Unknown; Linux x86_64) AppleWebKit/534.34 (KHTML, like Gecko) PhantomJS/1.9.8 Safari/534.34"
另一个机器人?:
"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2486.0 Safari/537.36 Edge/13.10586"
与上面相同的机器人,但这次它包括一个推荐人(我在链接中断):
http: //cp.mcafee.com/d/1jWVIe4x0g3zqb3XWabWqq9KVJ6WrybPP8VASztdN4QsTvd7bNJ6WrybPP8VwSyyOUCMyOMedNBoDSJQDa0aFI43_zOVKCMgf-fbCQQ2310wU_R-jhj76zB-_nKnjjsuVxx5VNy_bnjIyyHt57BgY-F6lK1FJ4SyrLOtXTLuZXTdTdAVPmEBCjzJyF_KPVv8-hBivNMPYpeBI9nt741N1dV15N5RZRSPWtJ8mv8f
此列表随着PhantomJS浏览器和“Chrome / Safari / Edge”浏览器的不断推移,mcafee引用来回反复播放,直到真人点击链接并出现错误。
有没有人遇到这个问题创建了注册工作流程?
UPDATE 我接受了AJAX答案,因为它确实解决了问题,但我仍然对讨论电子邮件验证系统的设计以及是否有其他人遇到此问题感兴趣。
答案 0 :(得分:3)
作为一般规则,GET请求永远不应该做任何事情。
您可以在需要点击的验证网址上放置一个按钮,或在页面加载时使用JavaScript进行AJAX调用。防病毒软件不太可能执行JavaScript,当然也不应该点击按钮。