アカウント名:
パスワード:
「信じてクリックして良いメールがある」というセキュティポリシがあかん
・メーラーのプレビューでお漏らしや感染その腐ったメーラーをアップデートするかまともな設定にするべきダメそうなら代替メーラーを探す
・メールからクリック基本的に禁止というか設定で無反応にするかエラー返すようにすべきサイトに飛ぶ際はブラウザーでオフィシャルサイトに行って同様の通知が出ているか確認その上で内容に沿った手続きをオフィシャルサイトで行う
・ワンタイムURLでクリックが必須その仕組自体が脆弱なので別サービスを要検討無理な場合はドメイン以下のURL文字列をコピーしブラウザで開いたオフィシャルサイトのドメインに加えて貼り付けて対処
# すげー面倒だが商用業務ならそのくらいのポリシ徹底しないとあかんよね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
重要なのはそこじゃない (スコア:1)
「信じてクリックして良いメールがある」というセキュティポリシがあかん
・メーラーのプレビューでお漏らしや感染
その腐ったメーラーをアップデートするかまともな設定にするべき
ダメそうなら代替メーラーを探す
・メールからクリック
基本的に禁止というか設定で無反応にするかエラー返すようにすべき
サイトに飛ぶ際はブラウザーでオフィシャルサイトに行って同様の通知が出ているか確認
その上で内容に沿った手続きをオフィシャルサイトで行う
・ワンタイムURLでクリックが必須
その仕組自体が脆弱なので別サービスを要検討
無理な場合はドメイン以下のURL文字列をコピーし
ブラウザで開いたオフィシャルサイトのドメインに加えて貼り付けて対処
# すげー面倒だが商用業務ならそのくらいのポリシ徹底しないとあかんよね