受信したリンクをクリックしてメールを確認する方法は？

Question

私のアプリのバックエンドとしてparse-serverを使っていました。私は電子メールの検証が実際にどのように処理されたか心配する必要は全くありませんでした。

しかし、ユーザーのメールアドレスに送信された確認リンクにより、JavaScriptがない、またはバックエンドと通信していないプレーンなHTML Webページが開かれていることに気付きました。

<!DOCTYPE html> 
<html> 
    <!-- This page is displayed whenever someone has successfully reset their password. 
     Pro and Enterprise accounts may edit this page and tell Parse to use that custom 
     version in their Parse app. See the App Settigns page for more information. 
     This page will be called with the query param 'username' 
    --> 
    <head> 
    <title>Email Verification</title> 
    <style type='text/css'> 
    h1 { 
     color: #0067AB; 
     display: block; 
     font: inherit; 
     font-family: 'Open Sans', 'Helvetica Neue', Helvetica; 
     font-size: 30px; 
     font-weight: 600; 
     height: 30px; 
     line-height: 30px; 
     margin: 45px 0px 0px 45px; 
     padding: 0px 8px 0px 8px; 
    } 
    </style> 
    <body> 
    <h1>Successfully verified your email!</h1> 
    </body> 
</html> 

このように、リンクが実際にクリックされて確認されたことをサーバーがどのように追跡できたのだろうか。何らかのデータをサーバーに送り返さずに、どうすればこの問題を解決できますか？

http://blog.parse.com/announcements/introducing-app-email-settings/

Parse.comさんのブログは、その背後にあるメカニズムを説明していません。 私の好奇心を助けてくれてありがとう。

Answer 1

サーバーで確認が行われます。したがって、クライアントに提供されるページ内にJavaScriptは表示されません。

電子メールは、サーバーにインストールされている言語で確認できます。 PHP、JavaScript、Pythonなど

ユーザーが自分の電子メールアドレスをアプリに送信すると、確認リンク付きのメールを送信します。 リンクには、ユーザーを再度識別するパラメーターがあります。この場合、電子メールアドレス のハッシュ値を使用できます。 www.mysite.com/email-verification-script/?user={a-hashed-value-of-the-mail} ユーザーがリンクをクリックします。検証スクリプトは、パラメータ 'user'が有効かどうかを評価します。 （システム内のこのユーザであり、ユーザを確認できますか？） もしそうなら、あなたのスクリプトはユーザを確認し、Sucessメッセージページにリダイレクトするように設定します。 ユーザーが見つからない場合は、エラーメッセージを表示してください。