6
我即將發送可能包含不安全用戶輸入的代碼中的HTML電子郵件。我注意到,如果我的HTML逃避了這個問題,GMail就會顯示轉義的內容(所以如果我的主題是"This & That",我將其整理爲"This & That",Gmail會顯示後者)。雷鳥也是如此。假設所有電子郵件客戶端都不需要主題html轉義是否安全?電子郵件主題是否需要html轉義?
A
回答
5
無需在主題行中對HTML實體進行編碼。在HTML主體中進行編碼的原因是,如果您使用的是XHTML,因爲它源自XML,所以將&視爲保留字符。
但是,電子郵件的主題行不是HTML,XML或XHTML。這只是純文字。因此,您不需要將&符號編碼爲&。如果你編碼它,因爲它不被解析爲HTML,它將顯示爲編碼。
如果您想要包含非ASCII字符(例如£),那麼您需要將整個'信封'(包括電子郵件正文)編碼爲UTF-8。
所以,在代碼中,以下將顯示爲:
| Subject Line | Body
====================================
& | & | &
& | & | &
UTF-8 £ | £ | £
ASCII £ | n/a | n/a
£ | £ | £
注:微軟辦公室有一個奇怪的實現UTF-8的,所以不是所有的UTF-8字符會工作。
2
該主題字段是「HTML內容」的之外。它與HTML沒有任何關係。
不過,我沒有這方面的一個參考...
2
相關問題
- 1. HTML電子郵件中是否需要所有標題級別?
- 2. Rails HTML轉義明文電子郵件
- 3. 需要從電子郵件
- 4. PHP:電子郵件主題
- 5. 從電子郵件主題
- 6. html電子郵件問題
- 7. HTML電子郵件問題
- 8. 郵件主題需要什麼轉義或淨化?
- 9. 根據電子郵件主題保存電子郵件附件
- 10. 是否仍然需要支持純文本電子郵件?
- 11. 發送電子郵件時是否需要打包長行?
- 12. HTML電子郵件模板是否需要使用樣式屬性?
- 13. 從身體生成電子郵件主題是否安全?
- 14. Rails將html電子郵件轉換爲文本電子郵件
- 15. 需要顯示的電子郵件是從電子郵件模板生成Socialengine
- 16. 需要電子郵件下載文件
- 17. 發送郵件時是否需要轉義POST?
- 18. 發送郵件時是否需要轉義字符?
- 19. 如何自定義郵箱電子郵件主題?
- 20. html電子郵件表格需要變量收件人
- 21. 檢測電子郵件是否被轉發到另一封電子郵件
- 22. HTML電子郵件
- 23. 設計:不需要電子郵件
- 24. 需要對電子郵件的創意
- 25. 電子郵件驗證(不需要JavaScript)
- 26. 不需要電子郵件驗證
- 27. 需要從電子郵件下拉框
- 28. 要將郵件顯示爲「via:」,需要什麼電子郵件標題?
- 29. 電子郵件沉重的網絡應用程序中是否需要電子郵件隊列?
- 30. 我是否需要電子郵件許可才能在註冊期間獲取用戶的Facebook電子郵件
雖然您不需要對主題進行HTML編碼,但一定要對其進行上下文清理:HTTP標頭。刪除換行符如'\ n'和'\ r'! –