公司有些帐号需要作邮箱激活,但之前运行中有时会出现一些错误,但由于机制设计上的问题,这些错误并不会导致实际的后果,所以一直没处理。
现在在做一套新的系统,也有邮箱激活,因为在测试阶段,测试就细了一些,这才发现,原来是腾讯邮箱的问题。
具体表现在,通过腾讯邮箱web页面点击的激活链接,会产生两条激活请求,其中一条,IP是深圳的,从逻辑上判断,就是腾讯的服务器。
找到了问题,想怎么解决,还好,腾讯的做法不算太粗暴,UA字符串用的是“Mozilla/4.0”,目前没有人的正常浏览器会用且仅用这串,所以直接检测这段并取消操作即可。
经进一步查询,腾讯soso会记录被访问页面的信息。
本文GUID ec4fede777504942a45e94e00963ab3c
几点疑问
◆腾讯这样后台访问是为什么,为了搜索?
◆腾讯操作上为什么不能正规点,比如标识一下自己是机器人;
◆对腾讯把邮箱内链接暴露到搜索引擎的做法,我表示强烈抗议,太不尊重用户隐私,也给我们网站带来了麻烦,以后发给用户邮箱里的链接都不可靠,会被腾讯窥探并暴露到搜索引擎。