如题，在测试自己程序的重发验证邮件功能，结果{"error":"User not found"}，表明该用户不在待验证的用户列表，于是去查数据库发现注册成功后 11s 自动验证成功，于是去看 nginx 的 log ，发现是这个 ip 访问验证的 220.197.30.23一查发现是网易邮件服务器的 ip你搞内容审查我可以理解，但是你不脱敏处理，把用户带 token 的链接直接拿去访问，这还有用户隐私和数据安全可言吗？太恶心人了，这还是我自己有 log 可查到情况下发现的，日常使用我根本无法感知。从此网易一生黑，好感全无。