Gmail ou qualquer outro serviço de webmail popular esguicha javascript de e-mails html? se não, alguma razão por quê?

Question

Gmail ou qualquer outro serviço de webmail popular esguicha javascript de e-mails html? se não, alguma razão por quê?

#1 resposta do (5 votos)
#2 resposta do (1 votos)

3

Eu já vi declarações de que alguns serviços de e-mail marcam e-mails com javascript como spam. Mas eu não vi mencionado que qualquer serviço sensato seria apenas opcionalmente esfregar qualquer javascript incorporado totalmente deixando html no lugar. Estou procurando no lugar errado ou esse recurso não foi implementado em lugar algum?

email gmail javascript webmail

por EndangeringSpecies 30.05.2012 / 15:46

2 respostas

1

Acho que o Gmail está configurado de tal forma que o javascript incorporado em um e-mail nunca será executado, portanto, não há necessidade de realmente removê-lo. Eu não estou totalmente certo de como isso funciona, mas você pode confirmar por si mesmo, incorporando

<script type="text/javascript">
      alert(‘hello!’);
</script>

em um e-mail e enviando por e-mail a sua conta do Gmail - você não verá caixas de diálogo quando abrir o e-mail.

por 30.05.2012 / 16:15

Tags email gmail javascript webmail

Captura um arquivo temporário? É possível FORMATAR um disco rígido externo que tenha sido criptografado usando o Storagecrypt?

score 5 · Accepted Answer

O Gmail retira todo o conteúdo entre as tags <script> antes de exibir a mensagem. Se um e-mail tiver tags de script, isso não significa que o Google o marcará automaticamente como spam, mas pode ser uma das coisas que aumenta a chance.

A maioria dos provedores de email e clientes de email farão (ou deverão) fazer isso para evitar ataques de xss (cross-site scripting). Leia mais sobre estes aqui .

Portanto, não adianta enviar e-mails contendo JavaScript (mesmo que isso seja útil), pois quase certamente ele será bloqueado quando a mensagem for visualizada e poderá contribuir para que ela seja marcada como spam.