Gmail или любая другая популярная служба веб-почты очищает javascript от html-писем? если нет, то почему?

8997
EndangeringSpecies

Я видел заявления о том, что некоторые почтовые службы помечают письма с помощью javascript как спам. Но я не встречал упоминания о том, что какой-либо разумный сервис просто может полностью очистить любой встроенный javascript, оставив html на месте. Я смотрю не в том месте или эта функция на самом деле еще нигде не реализована?

3

2 ответа на вопрос

5
Tom Jenkinson

Gmail удаляет любой контент между <script>тегами перед отображением сообщения. Если в электронном письме есть теги сценария, это не означает, что Google автоматически помечает его как спам, но это может быть одной из причин, которая увеличивает вероятность.

Большинство провайдеров веб-почты и почтовых клиентов будут (или должны) делать это для предотвращения атак xss (межсайтовый скриптинг). Подробнее об этом здесь .

Поэтому нет смысла отправлять электронные письма, содержащие JavaScript (даже если он делает что-то полезное), потому что он почти наверняка будет заблокирован при просмотре сообщения и может способствовать тому, что оно будет помечено как спам.

1
Henry Wilson

Я думаю, что Gmail настроен таким образом, что встроенный в электронную почту javascript никогда не будет выполнен, поэтому нет необходимости его удалять. Я не совсем уверен, как это работает, но вы можете подтвердить это для себя, вставив

<script type="text/javascript"> alert(‘hello!’); </script>

в электронном письме и отправив его по электронной почте своей учетной записи Gmail - вы не увидите никаких всплывающих диалогов при открытии электронного письма.

«настроен таким образом, что встроенный в электронную почту javascript никогда не будет выполнен» - это многословный способ сказать «gmail удаляет Ricardo Cruz 6 лет назад 0
За исключением того, что он не удаляет его из электронного письма - текст все еще присутствует, он просто не выполняет его. Henry Wilson 6 лет назад 0
Если вы введете HTML-тег (скажем, " "), то скобки будут заменены их управляющими кодами ("<b>"). Это не имеет ничего общего с Javascript. Если вы попытаетесь встроить Javascript в заголовок HTML, он будет удален. Вы не можете проверить это с помощью Gmail, чтобы отправить электронное письмо себе (как вы предложили), потому что редактор Gmail не позволяет редактировать HTML. Ricardo Cruz 6 лет назад 0

Похожие вопросы