这是一个创建于 2150 天前的主题,其中的信息可能已经有所发展或是发生改变。
准确地说是,在用户激活邮箱的时候,有没有必要去验证是否是当前用户在操作(防止恶意用户获取到令牌值去确认其他用户账户),如果是的话就必须让用户在登录状态下才能验证,( V2EX 在验证用户邮箱的时候是不需要登录的,这个是不是只是验证邮箱是否有效或其操作类别而已)
准确地说是,在用户激活邮箱的时候,有没有必要去验证是否是当前用户在操作(防止恶意用户获取到令牌值去确认其他用户账户),如果是的话就必须让用户在登录状态下才能验证,( V2EX 在验证用户邮箱的时候是不需要登录的,这个是不是只是验证邮箱是否有效或其操作类别而已)
Select Language