Gmailやその他の人気のあるウェブメールサービスは、HTMLメールからJavaScriptをスクラブしますか?そうでない場合、理由は何ですか?
一部の電子メールサービスは、JavaScriptを使用した電子メールをスパムとしてマークしているという主張を見てきました。しかし、賢明なサービスでは、htmlをそのままにして、埋め込みjavascriptをオプションで完全にスクラブするだけだとは言っていません。私は間違った場所を探していますか、それともこの機能は実際にはまだどこにも実装されていませんか?
Gmailは、メッセージを表示する前に、<script>タグの間のコンテンツをすべて削除します。電子メールにスクリプトタグが含まれている場合でも、Googleが自動的にスパムとしてマークするわけではありませんが、それが可能性を高める要因の1つである可能性があります。
ほとんどのWebメールプロバイダーと電子メールクライアントは、xss(クロスサイトスクリプティング)攻撃を防ぐためにこれを実行します(または実行する必要があります)。これらについてもっと読む ここ 。
したがって、JavaScriptを含む電子メールを送信しても意味がありません。JavaScriptが表示されるとほぼ確実にブロックされ、スパムとしてマークされる可能性があるためです。
Gmailは、メールに埋め込まれたJavaScriptが実行されないように設定されているので、実際に削除する必要はないと思います。それがどのように機能するかは完全にはわかりませんが、埋め込むことで自分で確認できます
<script type="text/javascript">
alert(‘hello!’);
</script>
メールでGmailアカウントにメールを送信します。メールを開いたときにポップアップダイアログは表示されません。