如何通过紧凑的样式安全地在浏览器中显示电子邮件?

时间:2011-03-28 15:08:22

标签: html email security web webclient

我目前正在开发一个应用程序,其中包括在web gui中显示电子邮件的功能,现在我想知道在Web浏览器中显示电子邮件的最佳做法,首先我虽然我应该使用iframe但是当查看主要网络邮件客户端的来源,他们似乎没有使用iframe,所以这就是我在这里问的原因。我担心来自邮件的样式和脚本会影响我网站的其余部分(也是xss),但我仍然希望电子邮件以他们要显示的方式显示。

2 个答案:

答案 0 :(得分:5)

主要(网络)邮件客户端将删除代码的某些部分。 像表格中的背景图片,应用于body标签的样式,删除javascript等。 他们这样做是为了确保它不会影响他们自己的设计和功能。

你必须这样做。

你肯定会有一个div来放置你清理过的电子邮件正文。 您如何清理电子邮件正文取决于您同意允许...

答案 1 :(得分:-1)

大多数网络客户端不接受CSS,也不接受电子邮件中的html和图像,因此这对他们来说不是问题。另外,如果您使用CSS,我认为Iframe是一个可变选项。

如果没有,只需让你的css类名称独一无二,并希望最好。