मैं अपनी सेवा द्वारा भेजे जाने वाले ईमेल के पाद लेख में एक सिंगल-क्लिक "अनसब्सक्राइब" लिंक प्रदान करना चाहूंगा।
जाहिर है, कई स्पैम स्कैनर ईमेल को स्कैन करेंगे, और मैलवेयर के लिए अपनी सामग्री को स्कैन करने के लिए ईमेल में पाए गए किसी भी लिंक का पालन करेंगे। एक वर्कअराउंड मैंने अब तक इस्तेमाल किया है:
- यदि "अनसब्सक्राइब" पेज HTTP जीईटी के माध्यम से अनुरोध किया गया है, तो यह एक साधारण पुष्टिकरण फ़ॉर्म और जेएस का एक सा है जो पेज लोड पर फ़ॉर्म जमा करता है
- यदि HTTP POST के माध्यम से "Unsubscribe" पेज का अनुरोध किया जाता है तो हम उपयोगकर्ता को सदस्यता समाप्त कर देते हैं
इस तरह, उपयोगकर्ता को आमतौर पर फॉर्म पर केवल एक क्लिक की आवश्यकता होगी और उन्हें "आप सदस्यता समाप्त कर दिया गया है" संदेश प्राप्त होगा। यदि उनके पास जेएस अक्षम है, तो वे अभी भी मैन्युअल रूप से पुष्टि फॉर्म जमा कर सकते हैं।
अब समस्या यह है कि, Office365 के एटीपी जैसे कुछ स्कैनर पृष्ठों को खोलेंगे, और जेएस को उनके अंदर निष्पादित करेंगे । जेएस को निष्पादित करके वे फॉर्म जमा करते हैं और उपयोगकर्ता को ऑटो-सदस्यता समाप्त कर देते हैं।
मैंने ऑटो-जेएस लॉजिक में चेक जोड़ने पर विचार किया है:
- विशिष्ट उपयोगकर्ता एजेंटों के लिए ऑटो-सबमिट न करें
- विशिष्ट ग्राहक IP श्रेणियों के लिए ऑटो सबमिट न करें
- माउस मूव इवेंट पर ऑटो सबमिट को ट्रिगर करें
लेकिन ये सभी भंगुर तरीकों की तरह लगते हैं, सबसे अच्छे तरीके से हैक होते हैं, जो ईमेल स्कैनर द्वारा अपनी रणनीति को बदलने के लिए बाध्य होते हैं।
मुझे यकीन है कि मेरे सामने इस समस्या के बहुत से लोग हैं। क्या केवल एक क्लिक की कार्यक्षमता देने से अलग, उचित वर्कअराउंड ज्ञात हैं?
पुनश्च। मैंने RFC 8058 के लिए समर्थन जोड़ा है , लेकिन उपयोगकर्ता अभी भी पाद लेख में लिंक पर क्लिक करने जा रहे हैं।