He visto afirmaciones de que algunos servicios de correo electrónico marcan los correos electrónicos con javascript como spam. Pero no he visto mencionado que cualquier servicio sensato simplemente eliminaría opcionalmente cualquier javascript incrustado por completo y dejaría html en su lugar. ¿Estoy buscando en el lugar equivocado o esta función aún no está implementada en ninguna parte?
Respuesta1
Gmail elimina cualquier contenido entre <script>etiquetas antes de mostrar el mensaje. Si un correo electrónico tiene etiquetas de secuencia de comandos, no significa que Google lo marcará automáticamente como spam, pero podría ser una de las cosas que aumentan las posibilidades.
La mayoría de los proveedores de correo web y clientes de correo electrónico harán (o deberían) hacer esto para prevenir ataques xss (cross-site scripting). Lea más sobre estosaquí.
Por lo tanto, no tiene sentido enviar correos electrónicos que contengan JavaScript (incluso si hace algo útil) porque es casi seguro que se bloqueará cuando se vea el mensaje y podría contribuir a que se marque como spam.
Respuesta2
Creo que Gmail está configurado de tal manera que el javascript incrustado en un correo electrónico nunca se ejecutará, por lo que no es necesario eliminarlo. No estoy del todo seguro de cómo funciona, pero puedes confirmarlo tú mismo incrustando
<script type="text/javascript">
alert(‘hello!’);
</script>
en un correo electrónico y enviándole su cuenta de Gmail; no verá ningún cuadro de diálogo emergente cuando abra el correo electrónico.