Gmail ou qualquer outro serviço de webmail popular esguicha javascript de e-mails html? se não, alguma razão por quê?

3

Eu já vi declarações de que alguns serviços de e-mail marcam e-mails com javascript como spam. Mas eu não vi mencionado que qualquer serviço sensato seria apenas opcionalmente esfregar qualquer javascript incorporado totalmente deixando html no lugar. Estou procurando no lugar errado ou esse recurso não foi implementado em lugar algum?

    
por EndangeringSpecies 30.05.2012 / 15:46

2 respostas

5

O Gmail retira todo o conteúdo entre as tags <script> antes de exibir a mensagem. Se um e-mail tiver tags de script, isso não significa que o Google o marcará automaticamente como spam, mas pode ser uma das coisas que aumenta a chance.

A maioria dos provedores de email e clientes de email farão (ou deverão) fazer isso para evitar ataques de xss (cross-site scripting). Leia mais sobre estes aqui .

Portanto, não adianta enviar e-mails contendo JavaScript (mesmo que isso seja útil), pois quase certamente ele será bloqueado quando a mensagem for visualizada e poderá contribuir para que ela seja marcada como spam.

    
por 30.05.2012 / 17:26
1

Acho que o Gmail está configurado de tal forma que o javascript incorporado em um e-mail nunca será executado, portanto, não há necessidade de realmente removê-lo. Eu não estou totalmente certo de como isso funciona, mas você pode confirmar por si mesmo, incorporando

<script type="text/javascript">
      alert(‘hello!’);
</script>

em um e-mail e enviando por e-mail a sua conta do Gmail - você não verá caixas de diálogo quando abrir o e-mail.

    
por 30.05.2012 / 16:15