क्या जीमेल या कोई अन्य लोकप्रिय वेबमेल सेवा HTML ईमेल से जावास्क्रिप्ट को साफ़ करती है? यदि नहीं, तो कोई कारण क्यों?


4

मैंने दावा किया है कि कुछ ईमेल सेवाएं जावास्क्रिप्ट के साथ ईमेल को स्पैम के रूप में चिह्नित करती हैं। लेकिन मैंने यह उल्लेख नहीं किया है कि किसी भी समझदार सेवा को वैकल्पिक रूप से HTML में जगह छोड़ते समय किसी भी एम्बेडेड जावास्क्रिप्ट को पूरी तरह से साफ़ करना होगा। क्या मैं गलत जगह देख रहा हूं या यह सुविधा वास्तव में कहीं भी लागू नहीं हुई है?

जवाबों:


6

<script>संदेश प्रदर्शित करने से पहले जीमेल टैग के बीच किसी भी सामग्री को हटा देता है। अगर किसी ई-मेल में स्क्रिप्ट टैग हैं तो इसका मतलब यह नहीं है कि Google स्वतः ही इसे स्पैम के रूप में चिह्नित करेगा लेकिन यह उन चीजों में से एक हो सकता है जो मौका बढ़ाती हैं।

अधिकांश वेब मेल प्रदाता और ईमेल क्लाइंट xss (क्रॉस-साइट स्क्रिप्टिंग) के हमलों को रोकने के लिए ऐसा करेंगे (या करना चाहिए)। इनके बारे में यहाँ और अधिक पढ़ें ।

इसलिए जावास्क्रिप्ट युक्त ई-मेल भेजने का कोई मतलब नहीं है (भले ही यह कुछ उपयोगी हो) क्योंकि यह लगभग निश्चित रूप से अवरुद्ध हो जाएगा जब संदेश देखा जाता है और स्पैम के रूप में चिह्नित होने की दिशा में योगदान कर सकता है।


1

मुझे लगता है कि जीमेल को इस तरह से सेट किया गया है कि ईमेल में एम्बेडेड जावास्क्रिप्ट को कभी भी निष्पादित नहीं किया जाएगा, इसलिए वास्तव में इसके लिए कोई आवश्यकता नहीं है। मैं पूरी तरह से निश्चित नहीं हूं कि यह कैसे काम करता है लेकिन आप इसे एम्बेड करके अपने लिए पुष्टि कर सकते हैं

<script type="text/javascript">
      alert(‘hello!’);
</script>

एक ईमेल में और इसे अपने जीमेल खाते में ईमेल करने पर - जब आप ईमेल खोलते हैं तो आपको कोई पॉपअप डायलॉग दिखाई नहीं देगा।


"इस तरह से सेट किया गया है कि एक ईमेल में एम्बेडेड जावास्क्रिप्ट को कभी भी निष्पादित नहीं किया जाएगा" - यह कहने के लिए एक लंबा-चौड़ा तरीका है "जीमेल <स्क्रिप्ट> सामग्री को हटाता है" :)
रिकार्डो क्रूज़

सिवाय इसके कि इसे ईमेल से नहीं हटाएं - पाठ अभी भी मौजूद है, यह सिर्फ इसे निष्पादित नहीं करता है।
हेनरी विल्सन

यदि आप एक HTML टैग टाइप करते हैं (कहते हैं, "<b>"), तो ब्रैकेट को उनके भागने के कोड ("& lt; b & gt;") से बदल दिया जाएगा। इसका जावास्क्रिप्ट से कोई लेना-देना नहीं है। यदि आप जावास्क्रिप्ट को HTML हेड में एम्बेड करने का प्रयास करते हैं, तो इसे हटा दिया जाता है। अपने आप को ईमेल भेजने के लिए जीमेल का उपयोग करके आप इसका परीक्षण नहीं कर सकते (जैसा कि आपने सुझाव दिया था) क्योंकि जीमेल संपादक एचटीएमएल <हेड> को संपादित करने की अनुमति नहीं देता है।
रिकार्डो क्रूज़
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.