微软安全扫描器破坏单次使用链接的隐性规范
2025-01-23
博主Bert Hubert发现微软等电子邮件安全扫描器会访问邮件中的链接并执行其中的JavaScript代码,包括发送POST请求。这打破了长期以来POST请求不应产生副作用的规范,导致单次使用登录链接失效。文章探讨了这一问题对网站开发的影响,并呼吁大型科技公司在改变网络规范时应更加透明。
开发
单次使用链接