使用referrer生成网址?

时间:2017-11-05 22:52:41

标签: email security authentication

我正在努力想出一个安全的电子邮件验证/身份验证重定向解决方案。这是基本情景:

  • 用户向网站注册
  • 我们向用户发送电子邮件以确认注册
  • 该电子邮件包含一个带有令牌的网址以完成该过程

这样可行,但我有一个服务用来生成网址的主机名的配置值。我想要更灵活的东西。我的第一个想法是使用引用者标题,但我想这是非常不安全的。我还想允许每个业务的子域名,所以我希望url生成非常聪明。此时,我回到了“允许主机”的一些配置值。

我知道这个问题已经解决了,但是我无法将谷歌的正确术语放在一起来解决问题。

1 个答案:

答案 0 :(得分:2)

引荐来源标头仅在浏览器中设置。当用户点击电子邮件中的链接时,它不会被设置为有用的任何内容。

我认为谷歌没有什么特别的东西。你得到了正确的流程:生成一个秘密令牌,邮寄出包含它的链接,完成。

如何构建网址绝对是您的业务,并且没有“库存”或“标准”方式来执行此操作。