是否可以/建议发送包含Javascript的HTML电子邮件？

这主要是一个反问句，据我所知，答案是“不必麻烦”，但我想确定一下

我们有一个电子邮件应用程序，您可以向订户列表发送电子邮件。这不是垃圾邮件：例如，一所大学用它向学生发送通信，博物馆用它向订阅者发送电子邮件，等等

最近，一位潜在客户问我是否可以发送包含javascript的html消息而不被标记为垃圾邮件

不知道，我做了一次简短的网络旅行，我得到的结果是（我后面的百分比）‘一半的客户端无法正确显示’、‘一半的客户端将把你标记为垃圾邮件’和‘一半的客户端将完全阻止javascript’（显然有一些重叠）

---

因此，最好的解决方案似乎是在必要时添加一个链接到适当的页面。你有不同的经历吗？您知道有任何电子邮件合并解决方案提供此功能吗？你知道特定的客户端是接受还是拒绝使用javascript显示html吗？

你列出了反对电子邮件中使用javascript的正确理由。这些说明这是个坏主意。链接到可以自由使用javascript的页面是一个不错的选择，它可以让用户决定是否以及何时访问此“增强”内容。

javascript的问题在于它会带来安全威胁。如果有任何电子邮件客户端接受它，那么它很可能是一个安全漏洞，应该予以修复

所以，真的“不用麻烦”，因为即使它有效，它也会很快停止工作

编辑：有些人似乎不明白为什么这是一个安全风险，所以我会解释

考虑以下代码（使用Javascript和不安全的电子邮件客户端窃取密码的多种方法之一）

使用JavaScript：

创建带有“用户名”和“密码”输入字段的表单

让浏览器自动记住这些字段的内容（多个用户将用户名和密码存储在浏览器的内存中，以避免每次都需要键入和记住

两个字段（自动）填写完毕后，使用类似

的方式将其内容发送到您的网站

恭喜！你偷了密码

通常，在你自己的不安全网站上使用JavaScript创建表单本身并没有害处，因为浏览器足够聪明，可以将gmail数据只告诉gmail（而且你通常不会试图从你自己的网站窃取密码，在这种情况下，偷取密码会更容易）

但是，如果您允许在电子邮件中使用JavaScript，那么浏览器将无法将合法的JavaScript与不安全的代码分开

---

如果电子邮件客户端无法过滤JavaScript，则也可能发生Cookie盗窃。

由于垃圾邮件是一个大问题，我会坚持发送易于消费的基本电子邮件。您可以始终链接到包含JavaScript的网页。您还可以在URL中发送querystring参数，以跟踪最感兴趣的用户你的电子邮件，因为这会告诉你他们正在点击。因此，虽然这可能是可能的，但可能最好避免它。

是的，这是可能的，但不推荐。出于安全目的，大多数邮件管理软件都会阻止js，或者在js中包含js时发出警报。如果用户对垃圾邮件严格要求，那么这些邮件也会变成垃圾邮件。

这是一个错误浏览器中的可操作性如果电子邮件链接到缓存了您的用户名和密码的客户端…电子邮件通常在浏览器中打开…

我实际上是为了在这里提供内容才写这个问题的，所以我必须承认。你已经涵盖了所有三个方面：确切地说，让用户决定，让订阅者选择接收文本-o同意。你列出的理由很好，所以告诉他们“不”或“理论上，是的，但这是世界上最糟糕的想法，原因如下…”。不一定。浏览器中有Javascript没有漏洞，为什么它应该出现在电子邮件中？因为电子邮件中的Javascript可以获取电子邮件cookie作为密码，并将其发送到其他站点。