我看到有人声称某些电子邮件服务会将包含 JavaScript 的电子邮件标记为垃圾邮件。但我没有看到任何明智的服务会选择性地完全清除任何嵌入的 JavaScript,同时保留 HTML。是我找错了地方,还是这个功能实际上还没有在任何地方实现?
答案1
Gmail 在显示邮件之前会删除<script>
标签之间的任何内容。如果电子邮件中包含脚本标签,这并不意味着 Google 会自动将其标记为垃圾邮件,但这可能是增加垃圾邮件几率的原因之一。
大多数网络邮件提供商和电子邮件客户端都会(或应该)这样做,以防止 xss(跨站点脚本)攻击。阅读更多有关这些内容的信息这里。
因此,发送包含 JavaScript 的电子邮件是没有意义的(即使它能做一些有用的事情),因为它在查看邮件时几乎肯定会被阻止,并可能导致其被标记为垃圾邮件。
答案2
我认为 Gmail 的设置方式是,电子邮件中嵌入的 JavaScript 永远不会被执行,因此无需真正删除它。我不太确定这是如何工作的,但你可以通过嵌入来亲自确认
<script type="text/javascript">
alert(‘hello!’);
</script>
在电子邮件中并通过电子邮件发送到您的 Gmail 帐户 - 当您打开电子邮件时您将不会看到任何弹出对话框。