обнаружение ссылок (спам-фильтр) во входящих HTTP-запросах

Question

У нас есть сайт, который использует «одноразовый» процесс входа в систему для сброса пароля, которые не инициируются самим пользователем. (например, сброс пароля, инициированный администратором или другим сотрудником) URL-адрес отправляется пользователю по электронной почте, который затем можно использовать для сброса пароля. URL-адрес можно посещать только один раз. (для безопасности это еще не все, но я буду держать это просто). В последнее время некоторые пользователи жаловались, что, когда они посещают ссылку, она уже истекла. Конечным результатом является то, что они не могут сбросить свои пароли с помощью этой функции. Мы обнаружили, что у этих пользователей есть спам-фильтр или «контролер ссылок» в их среде, к которым у них нет доступа. Это устройство посещает одноразовую ссылку до того, как пользователь сможет, чтобы убедиться в ее безопасности.

Я пытаюсь решить эту проблему и задавался вопросом, есть ли способ обнаружить эти типы устройств на веб-сервере при выполнении запроса? Когда фильтр спама посещает ссылку, есть ли что-то в HTTP-запросе, который будет стоять отдельно от обычного браузера? Может быть, все они используют специальный пользовательский HTTP-заголовок? Или, может быть, есть регулярное выражение, которое я могу использовать в пользовательском агенте? Мне еще не удалось поймать одну из них, поэтому я не уверен, как выглядит запрос от спам-фильтра.

Кто-нибудь знает способ обнаружения спам-фильтров любого поставщика, просматривая http-запросы? Я знаю, что это длинный выстрел, но, возможно, все они используют конкретный заголовок по таким причинам?

Answer 1

У меня есть разрешение на изменение дизайна, чтобы удалить одноразовый аспект URL. Это решает проблему и избавляет меня от головной боли. Спасибо за предложение, @PeeHaa