Ich habe Behauptungen gesehen, dass einige E-Mail-Dienste E-Mails mit JavaScript als Spam markieren. Aber ich habe keine Erwähnung gesehen, dass ein vernünftiger Dienst optional eingebettetes JavaScript vollständig löschen würde, während HTML erhalten bleibt. Suche ich an der falschen Stelle oder ist diese Funktion tatsächlich noch nirgendwo implementiert?
Antwort1
Gmail entfernt <script>vor der Anzeige der Nachricht jeglichen Inhalt zwischen Tags. Wenn eine E-Mail Skript-Tags enthält, bedeutet das nicht, dass Google sie automatisch als Spam markiert, aber es könnte die Wahrscheinlichkeit erhöhen.
Die meisten Webmail-Anbieter und E-Mail-Clients tun dies (oder sollten es tun), um XSS-Angriffe (Cross-Site-Scripting) zu verhindern. Lesen Sie mehr über dieseHier.
Deshalb macht es keinen Sinn, E-Mails mit JavaScript zu versenden (selbst wenn es etwas Nützliches tut), denn es wird mit ziemlicher Sicherheit beim Anzeigen der Nachricht blockiert und kann dazu beitragen, dass sie als Spam markiert wird.
Antwort2
Ich glaube, Gmail ist so eingerichtet, dass in eine E-Mail eingebettetes JavaScript niemals ausgeführt wird. Daher besteht keine Notwendigkeit, es zu entfernen. Ich bin mir nicht ganz sicher, wie das funktioniert, aber Sie können es selbst überprüfen, indem Sie es einbetten
<script type="text/javascript">
alert(‘hello!’);
</script>
in einer E-Mail und senden Sie sie an Ihr Gmail-Konto. Beim Öffnen der E-Mail werden keine Popup-Dialoge angezeigt.