일부 이메일 서비스에서 자바스크립트가 포함된 이메일을 스팸으로 표시한다는 주장을 본 적이 있습니다. 그러나 합리적인 서비스가 html을 그대로 두고 포함된 자바스크립트를 선택적으로 완전히 제거한다는 언급은 본 적이 없습니다. 내가 잘못된 곳을 찾고 있는 걸까요? 아니면 실제로 이 기능이 아직 어디에도 구현되지 않은 걸까요?
답변1
<script>Gmail은 메시지를 표시하기 전에 태그 사이의 모든 콘텐츠를 제거합니다 . 이메일에 스크립트 태그가 포함되어 있다고 해서 Google이 자동으로 해당 이메일을 스팸으로 표시한다는 의미는 아니지만 스팸 가능성을 높이는 요소 중 하나일 수 있습니다.
대부분의 웹 메일 제공업체와 이메일 클라이언트는 xss(교차 사이트 스크립팅) 공격을 방지하기 위해 이 작업을 수행합니다. 이에 대해 자세히 알아보기여기.
따라서 JavaScript가 포함된 이메일을 보내는 것은 의미가 없습니다(유용한 기능을 수행하더라도). 왜냐하면 메시지를 볼 때 거의 확실하게 차단되고 스팸으로 표시되는 데 기여할 수 있기 때문입니다.
답변2
Gmail은 이메일에 포함된 자바스크립트가 절대 실행되지 않도록 설정되어 있으므로 실제로 삭제할 필요는 없다고 생각합니다. 어떻게 작동하는지 완전히 확신할 수는 없지만 삽입하여 직접 확인할 수 있습니다.
<script type="text/javascript">
alert(‘hello!’);
</script>
이메일에서 Gmail 계정으로 이메일을 보내면 이메일을 열 때 팝업 대화 상자가 표시되지 않습니다.