3
저는 웹 GUI에서 이메일을 표시하는 기능을 포함하는 응용 프로그램을 만들고 있습니다. 이제는 iframe을 사용해야하지만 찾고있을 때 웹 브라우저에 전자 메일을 표시하는 것이 가장 좋은 방법인지 궁금합니다. 주요 웹 메일 클라이언트의 소스에서 iframe을 사용하지 않는 것 같습니다. 그래서 그것이 내가 여기에서 묻는 이유입니다. 메일의 스타일과 스크립트가 나머지 사이트 (xss)에도 영향을 미치지 만 여전히 이메일을 표시하려는 의도로 표시되기를 바랍니다.브라우저에서 이메일을 세련된 스타일로 안전하게 표시하려면 어떻게해야합니까?
그들은 CSRF 및 XSS 공격을 방지하기 위해 일반적으로 CSS 및 메일 본문의 모든 원격 URL과 스크립트 태그를 필터링합니다. 그것은 "이미지 없음"을 의미합니다. 그러나 그들은 가능한 유해한 영향에 대해 경고 한 후 버튼을 사용 가능하게합니다. – Slava
이미 쉽게 만들 수있는 좋은 라이브러리/클래스가 있습니까? 아니면 처음부터 다시 시작해야합니까? 그리고 여전히 스타일 태그는 내 스타일과 충돌하는 스타일을 포함해도 문제가되지 않습니다. – Hultner
CSS 제거에 대해 클래스 정의가 삭제되는 경우가 많으며 (예 :