电子邮件验证链接被反网络钓鱼软件点击
Email validation links being clicked by anti-phising software
我遇到的情况是,anti-phishing/anti-spam 软件过早地点击了我在注册过程中发送的某些电子邮件验证 link。这将验证用户帐户,删除该验证令牌,并将用户登录到会话中。然后,当实际用户单击 HTML 电子邮件中的 link 时,该站点表示找不到验证令牌。
有没有其他人经历过这样的事情?在设计可与此类反网络钓鱼软件配合使用的电子邮件验证注册工作流程时,是否有任何提示?
打自己注册流程的user agent如下
真实用户注册:
"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2486.0 Safari/537.36 Edge/13.10586"
第一个机器人点击验证link:
"Mozilla/5.0 (Unknown; Linux x86_64) AppleWebKit/534.34 (KHTML, like Gecko) PhantomJS/1.9.8 Safari/534.34"
另一个机器人?:
"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2486.0 Safari/537.36 Edge/13.10586"
与上面相同的机器人,但这次它包含一个引荐来源网址(我在 link 中的突破):
http: //cp.mcafee.com/d/1jWVIe4x0g3zqb3XWabWqq9KVJ6WrybPP8VASztdN4QsTvd7bNJ6WrybPP8VwSyyOUCMyOMedNBoDSJQDa0aFI43_zOVKCMgf-fbCQQ2310wU_R-jhj76zB-_nKnjjsuVxx5VNy_bnjIyyHt57BgY-F6lK1FJ4SyrLOtXTLuZXTdTdAVPmEBCjzJyF_KPVv8-hBivNMPYpeBI9nt741N1dV15N5RZRSPWtJ8mv8f
此列表在 PhantomJS 浏览器和 "Chrome/Safari/Edge" 浏览器中不断出现,mcafee 引荐来源网址来回跳动,直到真人点击 link 并出现错误。
有人 运行 解决过这个问题吗?
更新
我接受了 AJAX 的答案,因为它确实解决了问题,但我仍然对讨论电子邮件验证系统的设计以及是否有人 运行 遇到过这个问题感兴趣。
作为一般规则,GET 请求不应做 任何事情。
您可以在需要点击的验证 URL 上放置一个按钮,或者在页面加载时使用 JavaScript 进行 AJAX 调用。防病毒软件不太可能执行 JavaScript,当然也不应该绕过点击按钮。
我遇到的情况是,anti-phishing/anti-spam 软件过早地点击了我在注册过程中发送的某些电子邮件验证 link。这将验证用户帐户,删除该验证令牌,并将用户登录到会话中。然后,当实际用户单击 HTML 电子邮件中的 link 时,该站点表示找不到验证令牌。
有没有其他人经历过这样的事情?在设计可与此类反网络钓鱼软件配合使用的电子邮件验证注册工作流程时,是否有任何提示?
打自己注册流程的user agent如下
真实用户注册:
"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2486.0 Safari/537.36 Edge/13.10586"
第一个机器人点击验证link:
"Mozilla/5.0 (Unknown; Linux x86_64) AppleWebKit/534.34 (KHTML, like Gecko) PhantomJS/1.9.8 Safari/534.34"
另一个机器人?:
"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2486.0 Safari/537.36 Edge/13.10586"
与上面相同的机器人,但这次它包含一个引荐来源网址(我在 link 中的突破):
http: //cp.mcafee.com/d/1jWVIe4x0g3zqb3XWabWqq9KVJ6WrybPP8VASztdN4QsTvd7bNJ6WrybPP8VwSyyOUCMyOMedNBoDSJQDa0aFI43_zOVKCMgf-fbCQQ2310wU_R-jhj76zB-_nKnjjsuVxx5VNy_bnjIyyHt57BgY-F6lK1FJ4SyrLOtXTLuZXTdTdAVPmEBCjzJyF_KPVv8-hBivNMPYpeBI9nt741N1dV15N5RZRSPWtJ8mv8f
此列表在 PhantomJS 浏览器和 "Chrome/Safari/Edge" 浏览器中不断出现,mcafee 引荐来源网址来回跳动,直到真人点击 link 并出现错误。
有人 运行 解决过这个问题吗?
更新 我接受了 AJAX 的答案,因为它确实解决了问题,但我仍然对讨论电子邮件验证系统的设计以及是否有人 运行 遇到过这个问题感兴趣。
作为一般规则,GET 请求不应做 任何事情。
您可以在需要点击的验证 URL 上放置一个按钮,或者在页面加载时使用 JavaScript 进行 AJAX 调用。防病毒软件不太可能执行 JavaScript,当然也不应该绕过点击按钮。