Gmail或任何其他流行的网络邮件服务是否可以从html电子邮件中清除javascript？如果没有，有什么理由吗？

4

我看到有些电子邮件服务使用javascript作为垃圾邮件标记电子邮件。但我没有看到提到任何明智的服务只会选择性地擦除任何嵌入的JavaScript，同时保留html到位。我是在寻找错误的地方还是这个功能实际上还没有在任何地方实现？

— EndangeringSpecies
source

6

Gmail会<script>在显示消息之前删除标记之间的任何内容。如果电子邮件中包含脚本标记，则并不意味着谷歌会自动将其标记为垃圾邮件，但这可能是增加机会的因素之一。

大多数Web邮件提供商和电子邮件客户端将（或应该）这样做以防止xss（跨站点脚本）攻击。在这里阅读更多相关信息。

因此，发送包含JavaScript的电子邮件是没有意义的（即使它确实有用），因为在查看邮件时它几乎肯定会被阻止，并可能导致它被标记为垃圾邮件。

— 汤姆詹金森
source

1

我认为Gmail的设置方式使得嵌入在电子邮件中的javascript永远不会被执行，因此无需实际删除它。我不完全确定它是如何工作的，但你可以通过嵌入来自己确认

<script type="text/javascript">
      alert(‘hello!’);
</script>

在电子邮件中并通过电子邮件发送您的Gmail帐户 - 打开电子邮件时，您将看不到任何弹出对话框。

— 亨利威尔逊
source

“设置的方式是嵌入在电子邮件中的javascript永远不会被执行” - 这是一种冗长的方式来说“gmail删除<script>内容”:)

— Ricardo Cruz于2002年

除了它不会从电子邮件中删除它 - 文本仍然存在，它只是不执行它。

— 亨利威尔逊

如果您键入HTML标记（例如，“<b>”），则括号将替换为其转义码（“＆lt; b＆gt;”）。这与Javascript无关。如果您尝试将Javascript嵌入到HTML头中，则会将其删除。您无法使用Gmail向您自己发送电子邮件（如您所建议）来测试此信息，因为Gmail编辑器不允许编辑HTML <head>。

— 里卡多克鲁兹