我看到有人聲稱某些電子郵件服務將帶有 JavaScript 的電子郵件標記為垃圾郵件。但我沒有看到提到任何明智的服務都會選擇性地完全清除任何嵌入的 JavaScript,同時保留 html。我是否找錯地方了,或者這個功能實際上還沒有在任何地方實現?
答案1
<script>Gmail在顯示郵件之前會刪除標籤之間的所有內容。如果電子郵件中包含腳本標籤,並不意味著谷歌會自動將其標記為垃圾郵件,但這可能是增加機會的因素之一。
大多數網路郵件提供者和電子郵件用戶端都會(或應該)這樣做以防止 xss(跨站點腳本)攻擊。閱讀有關這些的更多信息這裡。
因此,發送包含 JavaScript 的電子郵件是沒有意義的(即使它做了一些有用的事情),因為它幾乎肯定會在郵件被查看時被阻止,並可能導致其標記為垃圾郵件。
答案2
我認為 Gmail 的設定方式使得嵌入在電子郵件中的 JavaScript 永遠不會被執行,因此不需要實際刪除它。我不完全確定它是如何工作的,但你可以透過嵌入來親自確認
<script type="text/javascript">
alert(‘hello!’);
</script>
在電子郵件中並將其透過電子郵件發送到您的 Gmail 帳戶 - 開啟電子郵件時您不會看到任何彈出對話方塊。