Czytałem, że niektóre programy klienckie, takie jak Thunderbird, mogą uruchamiać JavaScript podczas przeglądania wiadomości e-mail w wersji HTML. Zwykle mogę stwierdzić z wersji tekstowej, czy wiadomość e-mail jest spamem, czy nie, ale nadal chcę trzymać JavaScript z dala od moich e-maili.
Widziałem sposoby na dezaktywację tego w Thunderbird, ale w Evolution na Linuksie nie mam pojęcia, gdzie to sprawdzić ani czy oprogramowanie w ogóle obsługuje JavaScript.
Teraz moje pytanie brzmi: jak to sprawdzić? Moim pomysłem było przesłanie sobie wiadomości HTML z <script>tagiem, który uruchamia tę alert()funkcję, ale nie widzę żadnego sposobu, aby wysłać własny kod HTML w Evolution.
Aktualizacja: Udało mi się wysłać sobie e-mail przez powłokę mojego serwera pocztowego, śledząc ten post na stackoverflow.com: https://stackoverflow.com/a/3317304/5000766
Nie jestem jednak pewien, czy napisanie takiego e-maila jest wystarczające do testu:
[...]
MIME-Version: 1.0
Content-Type: text/html
[...]
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head><title></title>
</head>
<body>
<p>Hello, world!</p>
<script type="text/javascript">
alert('test');
</script>
</body>
</html>
źródło
alertjest prawdopodobnie wyłączone w kliencie poczty. Lepszym testem może być użycie JavaScript do zmodyfikowania treści wiadomości e-mail lub użycie go do pingowania serwera z włączoną obsługą CORS.