背景和问题

我有一个系统，它的核心用户由一些小贡献者增强，他们只需要能够为某些事情提供批准。为了支持这一点，系统会对数据库更改做出反应，并通过电子邮件正文中的一个按钮向这些批准人发送电子邮件。此按钮只是一个指向唯一URL（类似于https：//myapp/response/12345-abcdefg-6789.

该"；响应"；网页在web配置中列为不需要登录。因此，审批人只需点击电子邮件中的链接，系统就会检测到这一点并标记他们的回复。

所有的测试中，这非常有效。我们所做的就是通过页面后面的代码标记响应，然后在页面上显示收到响应的消息。从表面上看，这似乎是你能想象到的最简单的任务。

然而，我们在生产中得到了误报。批准者告诉我们，当他们从未点击链接时，事情被标记为已批准。我认为这与他们的浏览器检查链接的安全性或其他东西有关-通过执行安全检查，它会触发系统记录响应。不幸的是，我无法重现这一点-即使我们在尝试时有一些批准人在电话上。

问题是-什么是最好的策略，以避免在电子邮件中的按钮误报？

很多公司都在做这样的事情——我现在正在看一位朋友通过Evite发出的邀请。它有“是”、“可能”和“否”，这似乎与我上面描述的设置相同。

是否应该在X秒后对重定向执行某些操作？我是否应该在页面上部署其他JavaScript？还有其他潜在的原因吗？IIS日志似乎表明“假点击”来自目标用户的计算机。这让人松了一口气，因为很难想象其他外部计算机如何能够在基于GUID的URL中结束，而该URL不是由可以以某种方式抓取的物理文件表示的。

我想避免有另一个按钮，让用户点击，他们会点击"；批准"；在电子邮件中，然后当他们到达页面时，他们必须再次点击相同的内容。

谢了！

顺晟科技：

据我所知，有两种方法。但这两种方法都假定当前的“响应”佩奇只是一个中介。

在页面上

• 添加另一个按钮（@例如https：//myapp/response/12345-abcdefg-6789）实际上提交响应（或重定向到实际响应页面）。它将为您的批准人增加一个额外的步骤，但是应该能行。（如果你有偏执狂，你甚至可以在那里添加一个验证码）

加载页面

• 后，通过重定向到实际响应页面JavaScript.这个想法是如果链接是自动打开的某种机器人，它不太可能运行脚本。