我希望建立一个工作流程,允许用户取消订阅(退出)接收来自服务的邮件。
有大量关于用户互动和页面内容等的文档。以下是两个很好的链接:
Act On
Return Path
我正在寻找技术最佳实践:
- 如何设计将用户带到取消订阅页面而不要求他们登录/验证的URL?为此URL生成“关键”组件的最佳方法是什么(例如//domain.com/optout/{key}),以便它允许后端检索电子邮件/订阅记录/等?
- 如何阻止其他人访问此链接并调用取消订阅(我知道这可能不可行,但是有没有最佳实践)?
- 似乎在取消订阅页面(给定#2)上显示电子邮件地址不是一个好主意。寻找确认电子邮件地址不应显示在取消订阅页面上。
- 似乎允许用户提供反馈和更改频率或有选择地选择退出某些功能是一种很好的做法 - 因此需要在未经过身份验证的页面上显示表单。是否有任何关于实施此建议的建议(在表格'帖子'上通常的csrf令牌检查之外)。
很抱歉,如果这听起来像行人,但我是新手,并且找不到涵盖这种工作流程的设计元素的任何好地方:需要在不对用户进行身份验证的情况下实现这一点似乎使它更加错综复杂。谢谢!