在解析电子邮件内容时,许多Web电子邮件客户端都会从电子邮件内容中删除class和id属性。他们为什么要删除呢?如果保留这些东西,可能会出现什么问题?
答案 0 :(得分:0)
他们出于安全原因这样做。它可能是一个过于激进的过滤器,但很多人都是这样的偏执狂。
例如,Microsoft Outlook不允许任何CSS甚至内联CSS。大多数客户端将阻止外部脚本/图像,这是因为电子邮件作者无法判断电子邮件是否已打开。 EG:<img src="http://spamsite.com/img1.jpg?uniqueCode=3543407" />
服务器将唯一代码链接到该电子邮件发送,然后您知道在请求图像时该地址是否有效,打开更多垃圾邮件的闸门,因为嘿,这个人打开并阅读这些电子邮件。 / p>
我想阻止类/ ID与阻止外部CSS / Javascript运行相关联。从外部URL加载背景图像的内部CSS也可能是一个安全问题,所以我想电子邮件客户端只是决定阻止它而不是编写复杂且难以维护的规则来过滤掉所有危险的位。