24 Hour Fitness 不让你取消营销垃圾邮件的订阅,我已修复
Source: Hacker News
24 Hour Fitness 的退订页面出现了问题。你收到他们的一封营销邮件,点击底部的退订链接后,会被带到:
https://www.24hourfitness.com/members/unsubscribe
在输入你的邮箱并点击 unsubscribe 后,你会看到一条神秘的西班牙语错误信息。
我找到了导致错误的代码——只有一行 JavaScript——并在 2025 年 11 月报告了此问题。没有得到回复,于是我自己制作了退订页面。
“在美国健身房网站上出现西班牙语错误信息,真是厚颜无耻。” — Claude
什么情况? 🤔
获取 OneTrust 令牌时的连接错误。
OneTrust 是一家美国软件公司,开发隐私、安全和数据治理工具,包括同意管理平台。
讽刺的是:OneTrust 本身是同意管理平台,但 24 Hour Fitness 却以违反同意法规的方式使用它。错误以西班牙语出现,原因不明。
这实际上是非法的
CAN‑SPAM 法案 要求商业电子邮件提供可用的退订机制。违规可能导致巨额罚款:
- Verkada:$2.95 million(2024)– 忽视退订请求。
- Jumpstart Technologies:$900,000(2006)– 未及时处理退订。
- Experian:$650,000(2023)– 发送的邮件无法退订。
每封电子邮件的最高罚款可达 $53,088。
营销邮件 = 心灵攻击
我并未订阅我关心的新闻通讯、Substack 或博客。我的收件箱用于沟通,而非营销。自 2025 年 10 月以来,我收到了来自 24 Hour Fitness 的 40 封营销邮件,每封邮件都链接到同一个损坏的退订页面。每封邮件都像是对我的注意力进行的“心灵攻击”。示例主题行包括:
- “我在为此会员付费。”
- “我无法退出他们的垃圾邮件。”
- “这很邪恶。”
这对 24 Hour Fitness 并不新鲜
2019 年 2 月的一篇 Reddit 帖子描述了同样的问题:
这个问题已经持续至少七年。不仅取消健身房会员困难,连摆脱他们的营销邮件也很难。我希望他们能解决此事;成千上万的用户可能受到影响。
我报告了。没有回应。
我于2025年11月通过他们的联系表格提交了一个错误报告。他们的回复:
“谢谢你,Ahmed,联系我们!我们会确保你的意见转交给相关人员。请放心,我们会尽最大努力尽快跟进,通常在10个工作日内。”
数周过去了,仍未收到跟进。错误依旧存在,邮件仍不断收到。
一行 JavaScript 修复
检查代码后发现了一个极其简单的错误:
$.ajax({
type: "POST",
url: m.urlPost,
data: JSON.stringify({...}),
contentType: !1, // BUG: !1 === false
// ...
})contentType: false 会让 jQuery 省略 Content‑Type 头,但服务器期望收到 JSON,因此会拒绝该请求。
修复方法:
contentType: "application/json"只需修改这一行即可解决问题。
我自己构建了退订页面
我的自定义页面使用正确的 header 调用相同的 API,运行得非常顺利。如果 24 Hour Fitness 的工程团队有人看到此信息,请应用这一行代码的修复。