我想知道如何或者甚至可能在我的gmail签名中嵌入一个javascript按钮?
答案 0 :(得分:5)
你做不到。或者至少,我真的,真的希望你不能。
Javascript不属于电子邮件。如果确实如此,那么人们可能会收到噩梦般的邪恶电子邮件,这些电子邮件会打开无数警报,将其重定向到异地页面,阅读您的电子邮件和联系人列表,等等。允许在电子邮件中使用Javascript有太多安全后果。
出于这个原因,gmail会阻止电子邮件中的javascript,就像任何可敬的电子邮件客户端一样。
答案 1 :(得分:1)
浏览器电子邮件客户端中显示的Html电子邮件将被删除所有javascript,因此您可以尝试,但它将无法正常工作。其他客户端,如outlook(使用MS Word呈现html)也剥离(或忽略?)javascript。允许它是一个漏洞。
考虑这种情况:页面上的javascript具有完全访问权限以进行ajax调用。您可以使用JS迭代所有电子邮件和联系人等,然后将它们发送到外部服务器。
允许JS在电子邮件中运行将等同于允许XSS。