我今天才意识到从我完全合法的 Firebase 后端发送的授权电子邮件被 Microsoft Outlook 的“高级威胁防护”标记为恶意
除了可能在开发过程中被标记外,没有其他原因,因为我向自己发送了重复的确认电子邮件以测试功能。
此警告不会出现在常规的 hotmail/outlook 帐户中,但我是 Office 365 订阅者,所以看起来我很幸运能够获得这种“高级”保护,它可以保护我免受我自己的完全非恶意网站的侵害。
我应该联系 Microsoft 或 Firebase 寻求解决方案吗?
非常感谢!
更新:我联系了 Firebase 支持并收到以下信息:
My name is XXXX from Firebase Support, thank you for reaching out to us, problems on Microsoft services such as this “Advanced Threat Protection” is not in my area or expertise, I would suggest to open a ticket with Microsoft for this issue, I see that there is already a topic on Stack Overflow, please be sure to check other Firebase community channels as well.
我知道这不是 Google 要解决的问题,但似乎任何使用电子邮件验证的 Firebase 应用程序都会遇到 Microsoft 电子邮件系统的问题。这是很多企业和政府系统......
关于如何让谷歌或微软对此给予关注的任何建议?
最佳答案
原因
此错误是由电子邮件中的域不一致引起的。默认情况下,用户管理电子邮件链接到默认操作处理程序,这是一个网页托管在您项目的 Firebase 托管域 ([project].firebaseapp.com) 中的 URL 中,而不是您可能从中发送电子邮件的同一个域(验证@yourdomain.com)。
解决方案
将此“操作链接”直接转到您的网站。这将解决 Outlook 警告,并降低您最终进入垃圾邮件过滤器的可能性。在您的网站上,您有 2 个选项可用于处理实际验证。
以下两种解决方案都需要您的域获得授权。
这可以在 Authentication -> Sign-In Providers -> Authorized Domains 下完成
选项 1 - 使用自定义电子邮件操作处理程序(硬选项)
您可以设置一个 custom email action handler 以便这些操作直接在您的网站上进行,而不是在 Firebase 托管页面上进行。这是一种更加综合的体验。
这个可以处理
他们帐户的主要电子邮件地址,Firebase 会向
允许他们撤消更改的旧地址
1. 创建您的自定义电子邮件处理程序页面
custom email action handler page - firebase docs
2. 在 Firebase 中更新电子邮件模板
这可以在身份验证 -> 模板 -> 电子邮件地址验证 -> 自定义操作 URL 下完成
选项 2 - 仅重定向(简单选项)
将电子邮件链接回您网站上的页面,该页面将立即执行 javascript 重定向到 [project].firebaseapp.com 身份验证页面,执行执行必要验证和更改所需的 URL 参数。
例如
https://www.yourdomain.com/account-action
(firebase 会自动将适当的参数附加到 url)”https://project-name.firebaseapp.com/__/auth/action?” + params
我建议您确保实现 continueUrl 在您的验证电子邮件交付中,以便用户可以轻松返回您的网站。
关于firebase - Office 365 高级威胁防护正在标记我的 Firebase 身份验证电子邮件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52637407/