Итак, мы знаем, что при использовании SMS-взаимодействия с пользователями, мы должны соблюдать l aws в отношении спама. Круто.
Допустим, у меня есть крошечное веб-приложение, которое отправляет вам (или другу) картинку кошки за 1 доллар. С точки зрения UX, я ввожу ваш номер, выбираю изображение кошки, оплачиваю и нажимаю "Отправить".
На мой взгляд, нет смысла принимать платежную информацию, если цель # отказалась от этого сервис уже. Когда пользователь вводит #, было бы довольно тривиально запустить GET для / optedout? Number = 123-456-7890, чтобы этого избежать. Это, очевидно, предоставляет данные о вашей системе, где кто-то может теперь проверить произвольные числа, чтобы узнать, отказались ли они от этой системы.
Это допустимо? Или какая здесь золотая середина? Вывести скрытую ошибку (безопасность через неясность?) До / после получения информации о платеже?