因此,我将向某个电子邮件地址发送邀请,以便该人单击 a 进行回复。他们可以单击 href 或将其剪切并粘贴到浏览器中。我想确保只有我最初发送邮件的人才会做出回复。因此,请勿转发邀请或共享链接。我知道我可以将目标电子邮件地址作为返回参数放入 href 中,但这可以被操纵。是否有一种安全的方法来将目标电子邮件地址存储在要返回的链接中? 编辑: 所以我知道我可以在该人接受邀请并注册后发送确认电子邮件。我还可以保存原始电子邮件地址并强制受邀者使用该地址进行注册,然后发送验证电子邮件,但这一切似乎都很绕,有没有更有效的方法来做到这一点?
最佳答案
您可以通过以下方式确保响应邀请的人不会声称您已将邀请发送给其他人(当您发送邀请电子邮件时):
- 生成唯一 token
- 将该 token 与电子邮件地址一起存储在数据库中
- 接受邀请时使用该 token 来识别电子邮件地址
但是,正如您所说,电子邮件可以转发。如果您向 Alice 发送邀请,然后她将其转发给 Bob,则没有什么可以阻止 Bob 代表 Alice 接受邀请。
您可以在电子邮件中警告 Alice,该链接是私有(private)链接,不应转发。
由于邀请将与 Alice 的电子邮件地址相关联,因此如果她忽略该建议,那么她仍然可以使用您实现的任何密码重置功能来从 Bob 那里获得控制权。
您还可以向 Alice 发送“您接受了邀请。如果这是一个错误,请单击此处取消。”电子邮件。
关于javascript - 如何确保我发送邀请的电子邮件地址得到了回复。?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50811590/