取消订阅电子邮件营销中的链接

Question

刚刚签约的第三方电子邮件营销提供商，当我提供模板时，他们给我一个小标签，他们用一个用户特定的退订链接来替代。

我担心的是，该链接是单击，没有后续确认，等等。虽然我很容易删除，但我担心恶意软件扫描程序、反病毒引擎、垃圾邮件扫描程序的任何组合都会跟随该链接，从而取消许多合法用户的订阅。

只有一个HTTP GET请求就可以取消用户订阅，这是常态吗？其他开发人员是如何处理这个问题的？

注意:有问题的提供者是critsend

Answer 1

这个问题很有趣。这不是常态。但这在谨慎的电子邮件服务提供商中很常见。例如，MailChimp还为他的freemium用户提供了一键取消订阅。我对此也不是很感兴趣。(我更喜欢预先填写的表单字段，用户可以通过单击“提交”来确认其取消订阅的意愿。)然而，到目前为止，我没有看到使用1-click-unsub有任何问题。

仅供参考，here的讨论涉及到类似的主题(假阳性双重选择确认)。你可能还想看看this article和this discussion (需要注册论坛)。

Answer 2

一旦单击了规范，它就会转到一个表单，您可以单击该表单的按钮来确认删除。这很奇怪，甚至可以点击一下

Answer 3

就HTTP而言，更改HTTP GET请求的任何副作用都是不一致的。特别是，从RFC 2616, section 9.1.1中可以看到这一点

特别地，已经建立了GET和

方法的约定，即除了检索之外，GET和HEAD方法不应该具有采取动作的意义。这些方法应该被认为是“安全的”。这允许用户代理以特殊的方式表示其他方法，例如POST、PUT和DELETE，以便让用户知道正在请求可能不安全的操作。

更标准的做法是将实际的取消订阅放在表单提交的后面，以引起POST。