Как можно безопасно отображать электронную почту в браузере с помощью acure стилей?

Question

В настоящее время я работаю над приложением, которое включает в себя функцию отображения электронной почты в веб-интерфейсе, и теперь я задаюсь вопросом, как лучше всего отображать электронную почту в веб-браузере, сначала я решил, что должен использовать iframe, но когда глядя на исходные тексты основных почтовых клиентов, они, похоже, не используют фреймы, поэтому я и спрашиваю здесь. Я обеспокоен тем, что стили и сценарии из почты будут влиять на остальную часть моего сайта (также xss), но я все еще хочу, чтобы электронные письма отображались так, как они предназначены.

Answer 1

Основные (веб) почтовые клиенты будут удалять некоторые части вашего кода.Как фоновые изображения из таблиц, стиль, применяемый к тегу body, удаление javascript и т. Д. Они делают это, чтобы гарантировать, что это не повлияет на их собственный дизайн и функциональность.

Вы должны сделать то же самое.

У вас наверняка будет div, куда вы положите свое очищенное тело письма.То, как вы чистите тело письма, зависит от того, что вы разрешаете ...

Answer 2

Большинство веб-клиентов не принимают CSS, html и изображения в электронных письмах, поэтому для них это не проблема. Кроме того, если вы используете CSS, я думаю, что Iframe является приемлемым вариантом.

Если нет, просто сделайте имена классов CSS уникальными и надейтесь на лучшее.