У меня возникла ситуация, когда кажется, что некоторые ссылки для проверки электронной почты, которые я отправляю в рамках процесса регистрации, преждевременно перебираются антифишинговым / антиспамовым программным обеспечением. Это проверяет учетную запись пользователя, удаляет этот токен проверки и регистрирует пользователя в сеансе. Затем, когда фактический пользователь нажимает ссылку в электронном письме в формате HTML, сайт сообщает, что не может найти токен проверки.
Кто-нибудь еще испытывал что-то подобное? Есть ли какие-либо советы по разработке рабочих процессов регистрации для проверки электронной почты, которые могут работать с этим типом антифишингового программного обеспечения?
Пользовательские агенты для моего собственного процесса регистрации следующие
Реальные пользовательские регистры:
"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2486.0 Safari/537.36 Edge/13.10586"
Первый робот нажимает на ссылку проверки:
"Mozilla/5.0 (Unknown; Linux x86_64) AppleWebKit/534.34 (KHTML, like Gecko) PhantomJS/1.9.8 Safari/534.34"
Еще один робот?
"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2486.0 Safari/537.36 Edge/13.10586"
Тот же робот, что и выше, но на этот раз он включает реферера (мой разрыв в ссылке):
http: //cp.mcafee.com/d/1jWVIe4x0g3zqb3XWabWqq9KVJ6WrybPP8VASztdN4QsTvd7bNJ6WrybPP8VwSyyOUCMyOMedNBoDSJQDa0aFI43_zOVKCMgf-fbCQQ2310wU_R-jhj76zB-_nKnjjsuVxx5VNy_bnjIyyHt57BgY-F6lK1FJ4SyrLOtXTLuZXTdTdAVPmEBCjzJyF_KPVv8-hBivNMPYpeBI9nt741N1dV15N5RZRSPWtJ8mv8f
Этот список можно продолжать с браузером PhantomJS и браузером Chrome / Safari / Edge, при этом реферер mcafee подпрыгивает взад-вперед, пока реальный человек не щелкнет ссылку и не получит сообщение об ошибке.
Кто-нибудь сталкивался с этой проблемой при создании рабочих процессов регистрации?
ОБНОВИТЬ
Я принял ответ AJAX, потому что он действительно решает проблему, но я все еще заинтересован в обсуждении дизайна систем проверки электронной почты и того, сталкивался ли кто-либо еще с этой проблемой.
Как общее правило, GET
запросы никогда не должны делать что-нибудь.
Вы можете поместить кнопку в URL подтверждения, на которую нужно нажать, или сделать AJAX-вызов с JavaScript при загрузке страницы. Антивирусное программное обеспечение вряд ли выполнит JavaScript, и, конечно же, оно не должно обходить нажатие кнопок.
Других решений пока нет …