我尝试将html / JS代码作为电子邮件正文发送。理想情况下,任何天真的Web客户端/浏览器都会将其与页面中的其他HTML / JS一起读取并执行它。
但我相信yahoomail,gmail和其他受欢迎的邮件客户端会照顾这种可能性。
经验:我曾尝试从电子邮件正文中发送警报框。但我只能看到文字。
作为一名开发人员,我想知道哪些元素可以帮助客户识别这些HTML / JS代码与页面中其他正常代码不同。我认为必须有一些与之相关的安全因素。是否有一些文章详细解释这些影响?
答案 0 :(得分:3)
这是一种安全风险,可以将任意js发送给其他用户。它被称为跨站点脚本。您可以在此处详细了解https://security.stackexchange.com/questions/12568/is-e-mail-a-direct-vector-for-xss。所以要回答你的问题,除非你的电子邮件的读者能够执行js(这会很糟糕),你的js将只是以纯文本形式发送。