刚刚注册了第三方电子邮件营销提供商,当我提供模板时,他们给了我一个小标签,以放置他们用用户特定的取消订阅链接替换的标签。
[我担心的是,该链接是单击的,没有随后的确认,等等。尽管我所有人都很容易删除,但我担心恶意软件扫描程序,AV引擎,垃圾邮件扫描程序的任何组合都会跟随该链接,因此取消订阅许多合法用户。
这是单个HTTP GET请求取消订阅用户的规范吗?其他开发人员如何处理此问题?
注意:相关提供者是信任的
有趣的问题。这不是规范。但是对于谨慎的电子邮件服务提供商来说,这很常见。例如,MailChimp还为其免费增值用户提供一键式退订。我也不是那么喜欢。 (我希望使用预填写的表单字段,用户可以通过单击“提交”来确认要取消订阅。)但是,到目前为止,使用1-click-unsub并没有遇到任何问题。
FYI,here是针对类似主题的讨论(误报双重参与确认)。您可能还想签出this article和this discussion(需要论坛注册)。
该规范一旦被单击,它将转到您单击按钮以确认删除的表单。奇怪的是,甚至有单击都可用
就HTTP而言,任何更改HTTP GET请求的副作用都是不合格的。特别是,请从RFC 2616, section 9.1.1中查看此内容:
特别是已经建立了约定,即GET和HEAD方法不应具有除检索之外的其他操作。这些方法应该被认为是“安全的”。这允许用户代理以特殊方式表示其他方法,例如POST,PUT和DELETE,以便使用户知道请求了可能不安全的操作这一事实。
将实际的退订放在表单提交后引起POST会更标准。
我知道Campaign Monitor内置了捕获非用户退订的程序。不确定critsend。