个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
33
4
这与编码本身并没有真正相关,我的项目在 Laravel 7.1 中,但在 Outlook 的安全测量中更多。
基本上,我有一个发送电子邮件的功能,其中包含一个按钮,它是一个带有 token 的链接,以及我的 Laravel 项目中执行某些操作的路由(在这种情况下,确认取消约会)。单击按钮时,它会将用户重定向到一个页面,该页面显示一条消息,说明约会已成功取消或 token 已过期(因为执行一次操作最终会从数据库中删除 token ,因此尝试再次执行此操作将失败并显示消息)。
这在测试环境中按预期工作,单击 Gmail 中的相同按钮或复制并粘贴浏览器地址栏中的链接。
但是对于 Outlook 及其带有安全链接保护的屏蔽链接,无法正常工作,一旦单击该按钮,它会将用户重定向到过期的 token 消息,但操作已按预期执行。
发生这种情况是因为 safelink 正在访问该链接并在让用户打开新选项卡之前检查它是否安全,问题是“假”访问使我的应用程序按正常方式执行操作:(它取消约会基于该 token ,并从数据库中删除 token ),因此当用户被重定向时,这被视为对链接的第二次访问,并且用户获得的是过期的 token 消息,这当然是误导性的。
对于任何一次使用链接来说,这基本上都是一个问题,并且可能会影响其他应用程序。
这是微软最近的一个变化,尽管它在几个月前就起作用了,safelink 并不是什么新东西,但他们引入了新的安全功能。其他邮件提供商也可能会发生这种情况,但我刚刚用 Gmail 进行了测试,它的功能不同并且有效。
所以我真的不知道我能做些什么来解决这个问题,有没有办法检测点击是否来自真实用户之类的? Laravel 是否采取了措施来克服这个问题?
提前致谢。
最佳答案
Safelink保护启动 HTTP HEAD向网站请求它计划重写的 URL,然后重写电子邮件中的 URL 以通过 MS 平台反弹。
许多 Web 应用程序处理 HEAD 请求,例如 GET要求。如果这种情况发生在一次性 URL 上,则 SafeLink 的 HEAD 请求会触发操作,这意味着当浏览器发出“真实”请求时,链接已过期。
我为此使用的一个解决方案是检查传入请求中使用的 HTTP 方法,并且仅在它是 GET 时才对其进行操作;返回 405 Method Not Allowed状态或类似,如果它是别的东西。
关于php - 单击电子邮件中的 Outlook 安全链接保护链接似乎执行了两次代码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62108517/
33
4
0
谁能帮我解决这个问题?我有一个 Tomcat 和简单的 JSF 应用程序:https://github.com/gooamoko/jsfbilling/ .当我在 Tomcat 上运行应用程序时,它运
我有两个这样的域类,第一个是 Manager : package com.mnm class Manager { String name; static hasMany = [ pro
当我运行以下代码时,打印输出似乎不正确。 void thread_Calc(int *pos) { printf("recieved %d\n", *pos); sig = -1; man
这个问题在这里已经有了答案: How to access a local variable from a different function using pointers? (10 个答案) 关闭
我编写了一个程序,其中列表构建器方法返回 IEnumerable of string,其中包括大量字符串(100 万个项目),我将其存储在 List of string 中,然后它将所有项目附加到 中
我正在尝试编写一个 IRC 类型的聊天客户端,它具有可以连接到服务器的客户端。我试图让它在本地 atm 上工作(使用 FIFOS 而不是套接字)。 我遇到了以下我似乎无法解决的问题: 接受新的客户端连
我的一个 cronjobs 每天发送一封电子邮件 35 6 * * * cd $EZPUBLISHROOT && $PHP runcronjobs.php -q 2>&1 我停止使用 cron sud
我使用 WPF 打印路径来处理在我们的应用程序中创建的大型图表。整个图表由视觉效果组成。 所谓的“DesignerPaginator”对图表进行分页(非常简单)。 从这一点来说,我做了以下三件事: -
我尝试在更新之前跟踪系统应用程序并使用: public static boolean isSystemApplication(Context ctx, IContent content) {
我在这里附上了一个查询分析结果,https://explain.depesz.com/s/x9BN 这是查询 EXPLAIN ANALYZE SELECT branche
我正在做一个 CXF(spring) 项目 (HUB)。部署后,我可以看到肥皂和休息服务列表,我通过两个地址打开它。一种是使用本地主机,第二种是使用我电脑的 ip。所以我得到了这些输出。 使用本地主机
这是一个 AnyHashable 不支持枚举转换的简单案例。 enum testEnum: String { case Test } let myObject: AnyHashable = t
我的主要目标是比较存储在数据库和 XLSX 文件中的数据。 为此,我按以下方式创建了两个列表: private class ProductList { public string produc
我从 CMake 3.6 更新到任何最新版本 (3.12.0-rc2),现在我的一个程序无法编译。 奇怪的是,错误消息显示了标准库本身中的 undefined symbol 。这是错误消息: Unde
我希望将我的自定义对话框动画化为从特定点出现,但我无法为对话框设置动画。 该对话框是一个基本的 RelativeLayout,设置为 extends Dialog 类中的布局。 正如这里的一些答案所建
我已经在这个论坛上调查过很多类似的问题,但似乎没有一个能解决我的问题。 我会在底部列出我在这个论坛上看到的一些问题页面,但让我先谈谈我对这个问题的看法。 我正在使用 codeigniter v 2.x
我正在尝试在 RHEL 7 上启动一个 docker-compose 项目作为 systemd 服务。这是我的 systemd 脚本 (/etc/systemd/system/wp.service):
这个问题已经有答案了: "Notice: Undefined variable", "Notice: Undefined index", "Warning: Undefined array key",
我正在尝试在 RHEL 7 上启动一个 docker-compose 项目作为 systemd 服务。这是我的 systemd 脚本 (/etc/systemd/system/wp.service):
此问题出现在my last question here之后。我想将每个按钮聚焦和失去焦点背景设置为主菜单(ContentPane 即 JPanel)下方的背景颜色,因此按钮看起来像选项卡。它在不同的环
我是一名优秀的程序员,十分优秀!