取消订阅电子邮件营销中的链接

Question

刚刚注册了第三方电子邮件营销提供商，当我提供模板时，他们给了我一个小标签，他们用用户特定的退订链接代替。

我担心该链接是单击链接，没有后续确认，等等。虽然我完全是为了轻松删除，但我担心恶意软件扫描程序、反病毒引擎、垃圾邮件扫描程序的任何组合都会跟随链接并因此退订了许多合法用户。

这是让用户取消订阅单个 HTTP GET 请求的规范吗？ 其他开发者如何处理这个问题？

注意：有问题的提供者是 critsend

Answer 1

有趣的问题。这不是常态。但谨慎的电子邮件服务提供商很常见。例如，MailChimp 还为他的免费增值用户提供一键退订。我也不是那个的忠实粉丝。 （我更喜欢预先填写的表单字段，用户通过单击“提交”确认他希望取消订阅。）但是，直到现在我还没有看到使用 1-click-unsub 的任何问题。

仅供参考，here 是针对类似主题的讨论（误报双重选择确认）。您可能还想查看this article 和this discussion（需要注册论坛）。

Answer 2

我知道 Campaign Monitor 已内置程序来捕获非用户退订。不确定 critsend。

Answer 3

一旦单击该规范，它就会进入一个表单，您可以单击一个按钮来确认删除。奇怪了，竟然还有单次点击功能

Answer 4

就 HTTP 而言，更改 HTTP GET 请求的任何副作用都是不符合标准的。特别是从RFC 2616, section 9.1.1看到这个：

特别是，已经建立了约定，即 GET 和 HEAD 方法不应具有采取除检索之外的操作的意义。这些方法应该被认为是“安全的”。这允许用户代理以特殊方式表示其他方法，例如 POST、PUT 和 DELETE，以便让用户意识到正在请求可能不安全的操作。

将实际取消订阅放在表单提交之后以导致 POST 会更标准。