Email 电子邮件中的URL是否被搜索引擎编入索引以便公开搜索？

我在这里读了一些关于电子邮件客户端预取电子邮件中URL的问题。对此的一个答案似乎是添加一个新的确认页面，在该页面中，用户必须单击一个按钮来确认所需的操作

但是，答案如下：

截至2017年2月Outlook（）扫描电子邮件 到达您的收件箱后，它会将所有找到的URL发送到必应 由Bing爬虫索引

这有效地使所有一次性使用的链接 登录/通过重置/etc无效

（我的服务用户抱怨一次性登录链接没有 为他们中的一些人工作，BingPreview/1.0b似乎正在运行 用户打开收件箱之前的URL）

Drupal似乎遇到了同样的问题：

我主要关注的是这一声明：

截至2017年2月Outlook（）扫描电子邮件 到达您的收件箱后，它会将所有找到的URL发送到必应 由Bing爬虫索引

如果是这种情况，电子邮件中用于确认某项操作的任何URL（例如确认登录、订阅或取消订阅）最终都可以在搜索引擎中搜索，如果这就是上面引用的

索引的意思。在这种情况下，是Bing。即使是用户确认所需操作的专用确认页面也不能真正缓解这种情况

情景1
如果我向用户发送一个带有URL中一次性令牌的登录链接，该URL将最终出现在Bing中。这个令牌的生命周期很短，比如说5分钟，所以我怀疑是否有人会在用户单击Bing或其过期之前在Bing上搜索并找到URL

情景2
用户将收到一封电子邮件，其中包含确认订阅的链接。此链接可能在24小时内有效。这可能（？）足够长，让其他人在搜索引擎的链接上绊倒，并意外（或故意）代表用户确认订阅

场景2并不少见，据我所知，使用双选择加入甚至是最佳实践

情景3
取消订阅通讯底部的URL。也许永远有效？你不想让它在搜索引擎中公开搜索

假设所有一次性确认链接都位于用户确认所需操作的确认页面上

电子邮件中的URL是否真的由搜索引擎（至少是Bing）编制索引？他们真的可以公开搜索吗？如果不是，上面引用的
索引
是什么意思

为了完整起见，我要补充一点，我认为在我自己使用网络的过程中，我没有遇到太多的问题，所以我的直觉是这种情况不太可能发生

电子邮件中的URL是否真的由搜索引擎（至少是Bing）编制索引

我不能肯定他们是否被索引，只有Bing可以回答这个问题，但他们肯定被访问了，至少通过一个简单的GET请求。我刚刚测试了一下，给自己发了一个链接到我网站上的一个页面，该页面记录了针对它提出的请求，事实上，我看到了一个来自
207.46.13.181
（反向DNS表示
msnbot-207-46-13-181.search.msn.com
），这表明
search.msn.com
的自动程序正在抓取链接。这让我相信，是的，他们试图以某种方式索引链接的内容，但这只是我的意见

他们真的可以公开搜索吗？如果不是，上面引用的“索引”是什么意思

好吧，再说一遍，除非你为Bing工作，否则很难说。在任何情况下，“索引”都是指您认为它所做的事情：解析页面内容，以便可能将其包含在搜索结果中


这里真正的问题是：这是某种安全问题还是会影响我的网站功能？

它当然有可能：如果您的确认/重置/订阅/任何流程只依赖于一个带有适当GET参数的GET请求，那么您肯定应该重新审视该策略，因为它显然允许任何人执行该操作（甚至恶意地，例如为您的GET参数枚举可能的ID）

如果您试图发送的链接包含合理的信息或可用于更改网站用户的重要数据，那么您至少应将其放在登录页面后面，只允许感兴趣的用户访问。这样，任何想要访问它的人（包括搜索引擎）都将被重定向到登录页面（如果尚未登录）

如果您试图发送的链接只是某种无害的确认链接（例如订阅/取消订阅新闻稿），那么至少使用网页内的表单通过POST请求进行实际确认（可能还使用CSRF令牌），否则您将明确地以误报告终