reinigt Google Mail oder ein anderer beliebter Webmail-Dienst Javascript aus HTML-E-Mails? wenn nicht, warum?

9132
EndangeringSpecies

Ich habe behauptet, dass einige E-Mail-Dienste E-Mails mit Javascript als Spam kennzeichnen. Ich habe jedoch noch nicht erwähnt, dass ein vernünftiger Dienst optional jedes eingebettete Javascript vollständig schrubben würde, während HTML in Position gelassen wird. Bin ich an der falschen Stelle oder ist diese Funktion nirgendwo noch implementiert?

3

2 Antworten auf die Frage

5
Tom Jenkinson

Google Mail entfernt alle Inhalte zwischen den <script>Tags, bevor die Nachricht angezeigt wird. Wenn eine E-Mail Skript-Tags enthält, bedeutet dies nicht, dass sie von Google automatisch als Spam markiert wird. Dies könnte jedoch eine der Faktoren sein, die die Wahrscheinlichkeit erhöhen.

Die meisten Web-Mail-Anbieter und E-Mail-Clients tun dies (oder sollten dies tun), um Angriffe gegen xss (Cross-Site-Scripting) zu verhindern. Lesen Sie mehr über diese hier .

Daher ist es sinnlos, E-Mails mit JavaScript zu versenden (selbst wenn dies nützlich ist), da es beim Anzeigen der E-Mail fast sicher blockiert wird und dazu beitragen kann, dass es als Spam markiert wird.

1
Henry Wilson

Ich denke, Google Mail ist so eingerichtet, dass in eine E-Mail eingebettetes Javascript niemals ausgeführt wird. Daher müssen Sie es nicht wirklich entfernen. Ich bin nicht ganz sicher, wie das funktioniert, aber Sie können es durch Einbetten für sich selbst bestätigen

<script type="text/javascript"> alert(‘hello!’); </script> 

In einer E-Mail und per E-Mail an Ihr Google Mail-Konto. Beim Öffnen der E-Mail werden keine Popup-Dialogfelder angezeigt.

"ist so eingerichtet, dass in eine E-Mail eingebettetes Javascript niemals ausgeführt wird" - dies ist eine langwierige Art zu sagen "Google Mail wird entfernt Ricardo Cruz vor 6 Jahren 0
Außer, dass es nicht aus der E-Mail entfernt wird - der Text ist noch vorhanden, führt ihn jedoch nicht aus. Henry Wilson vor 6 Jahren 0
Wenn Sie ein HTML-Tag eingeben (z. B. " "), werden die Klammern durch ihre Escape-Codes ("<b>") ersetzt. Das hat nichts mit Javascript zu tun. Wenn Sie versuchen, Javascript in den HTML-Kopf einzubetten, wird es entfernt. Sie können dies nicht testen, indem Sie mit Google Mail eine E-Mail an sich selbst senden (wie von Ihnen vorgeschlagen), da der Google Mail-Editor das Bearbeiten von HTML nicht zulässt. Ricardo Cruz vor 6 Jahren 0