Hul*_*ner 3 html security email webclient web
我目前正在开发一个应用程序,其中包括在web gui中显示电子邮件的功能,现在我想知道在Web浏览器中显示电子邮件的最佳做法,首先我虽然我应该使用iframe但是在查看时他们似乎没有使用iframe的主要网络邮件客户端的来源,所以这就是我在这里问的原因.我担心来自邮件的样式和脚本会影响我的网站的其余部分(也是xss),但我仍然希望电子邮件以他们要显示的方式显示.
Mic*_*hel 5
主要(Web)邮件客户端将删除代码的某些部分.就像来自表格的背景图片,应用于body标签的样式,删除javascript等.他们这样做是为了确保它不会影响他们自己的设计和功能.
你必须这样做.
您肯定会有一个div,您可以放置已清理的电子邮件正文.您如何清理电子邮件正文取决于您同意允许...
归档时间:
14 年,7 月 前
查看次数:
253 次
最近记录:
7 年,11 月 前