Я видел заявления о том, что некоторые почтовые службы помечают письма как спам как javascript Но я не встречал упоминания о том, что какой-либо разумный сервис просто может полностью очистить любой встроенный javascript, оставив html на месте. Я смотрю не в том месте или эта функция на самом деле еще нигде не реализована?
2 ответа
6
Gmail удаляет любой контент между тегами <script> перед отображением сообщения. Если в электронном письме есть теги сценария, это не означает, что Google автоматически помечает его как спам, но это может быть одной из причин, которая увеличивает вероятность.
Большинство провайдеров веб-почты и почтовых клиентов будут (или должны) делать это для предотвращения атак xss (межсайтовый скриптинг). Узнайте больше об этом здесь.
Поэтому нет смысла отправлять электронные письма, содержащие JavaScript (даже если он делает что-то полезное), потому что оно почти наверняка заблокируется при просмотре сообщения и может способствовать тому, что оно будет помечено как спам.
1
Я думаю, что Gmail настроен таким образом, что встроенный в электронную почту javascript никогда не будет выполнен, поэтому нет необходимости его удалять. Я не совсем уверен, как это работает, но вы можете подтвердить это для себя, вставив
<script type="text/javascript">
alert(‘hello!’);
</script>
в электронном письме и отправив его по электронной почте своей учетной записи Gmail - вы не увидите никаких всплывающих диалогов при открытии электронного письма.