我的网站包含一个仅要求电子邮件的简单表单。当用户提交表单时,他们会收到一封确认电子邮件,要求点击“确认订阅”。
这是使用 MailChimp 完成的。一旦他们点击“确认”,他们就会被重定向到我的感谢页面。然而,这个页面有一个普通的 URL,因此只需在浏览器中输入即可访问。相反,我希望这个感谢页面只有在通过其电子邮件客户端中的 MailChimp 确认按钮打开时才能访问。
也许有一种方法可以使用 cookie 来验证用户是否通过 MailChimp 以某种方式被重定向?
你能提供一些建议吗?
非常感谢!
【问题讨论】:
标签: jquery html forms email cookies
您可以考虑使用 .htaccess 页面。
Options -Indexes
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^[URL]/.*$ [NC]
RewriteRule ^.* /403.html [L,R]
这是我在我的网站上用来阻止人们访问我的资产文件夹的方法。您只需将 URL 设置为 MailChimp 使用的任何基本 URL。
【讨论】:
我正在为潜在客户生成页面使用类似的设置。 HTML 表单将页面发布(使用 jQuery ajax)到 MailChimp,MailChimp 会在电子邮件中向用户发送验证链接。在我的潜在客户生成页面上,我有一个“隐藏”的 div 显示感谢信息。在通过 ajax 成功发布时,我只是隐藏包含注册表单的 div 并显示带有成功消息的 div。
由于带有成功消息的div默认是隐藏的,所以除非用户提交注册表,否则它不会显示。
我不建议在这种情况下使用 cookie。如果用户在其他浏览器或计算机上打开确认链接怎么办?
【讨论】:
是的,cookie 将是解决此问题的一种方法。在重定向页面中,您可以处理一个标志以将用户标记为“已验证”,然后有条件地使用此 cookie 来显示附加数据。这可以通过使用 $_GET 变量之一并处理表单中的某些内容来实现。您始终可以通过隐藏的表单字段来执行此操作。使用 mailchimp,我知道他们通常也有回发处理过的表单数据的方法。您也可以使用 $_SESSION 超级全局。如果用户已登录,另一种方法是在用户数据库条目中存储一个标志,但显然这仅在这些条件下有效。
请记住,为此使用会话或 cookie 有点不稳定,因为如果用户出于某种原因禁用了 cookie,它将无法正常工作。此外,如果他们从不同的设备访问该站点,这显然也不会持续存在。这就是为什么您可能希望通过用户登录来强制执行数据库方法,这样更可靠。
是的,我在您的网站本身上谈论。整个用户登录系统的替代方案是获取他们的 IP,在他们验证时将其存储在数据库表中,然后在决定是否显示其他内容时进行检查。然而,这本身可能会导致性能下降,尤其是随着用户群的增长。
但是,您可以将其与 cookie 或 $_SESSION 结合使用,以从本质上模拟它们的登录状态。然后,一旦你设置了他们的 $_SESSION,你就可以在连续加载时检查它,而不是访问数据库。无论如何,这基本上就是传统登录系统的处理方式,我们只是取消了登录要求本身,而是使用了他们的 IP。
【讨论】: