如题,在测试自己程序的重发验证邮件功能,结果{"error":"User not found"},表明该用户不在待验证的用户列表,于是去查数据库
[圖片] https://img.aka.cy/i/2025/07/14/687410215a76e.png
发现注册成功后11s自动验证成功,于是去看nginx的log,发现是这个ip访问验证的220.197.30.23
[圖片] https://img.aka.cy/i/2025/07/14/6874102a05bd3.png
一查发现是网易邮件服务器的ip
[圖片] https://img.aka.cy/i/2025/07/14/6874102153ab4.png
你搞内容审查我可以理解,但是你不脱敏处理,把用户带token的链接直接拿去访问,这还有用户隐私和数据安全可言吗?太恶心人了,这还是我自己有log可查到情况下发现的,日常使用我根本无法感知。从此网易一生黑,好感全无。
[圖片] https://img.aka.cy/i/2025/07/14/687410215a76e.png
发现注册成功后11s自动验证成功,于是去看nginx的log,发现是这个ip访问验证的220.197.30.23
[圖片] https://img.aka.cy/i/2025/07/14/6874102a05bd3.png
一查发现是网易邮件服务器的ip
[圖片] https://img.aka.cy/i/2025/07/14/6874102153ab4.png
你搞内容审查我可以理解,但是你不脱敏处理,把用户带token的链接直接拿去访问,这还有用户隐私和数据安全可言吗?太恶心人了,这还是我自己有log可查到情况下发现的,日常使用我根本无法感知。从此网易一生黑,好感全无。