Када пишете е-пошту, два главна избора која имате су је да напишете е-пошту обичним текстом или да користите ХТМЛ. Уз обичан текст, све што можете да поставите у имејл поруке је текст, а све остало мора бити прилог. Помоћу ХТМЛ-а у вашој е-пошти, можете форматирати текст, уградити слике и урадити већину истих ствари у е-пошти које можете радити на веб страници.
Одговор на ово односи се на фундаменталну разлику између веб страница и е-маила. Са веб страницама особа која прегледава веб одлучује које ће их странице посјетити. Особа на вебу неће посећивати странице за које верује да могу садржавати било шта што може бити штетно за њихов рачунар, попут вируса. Уз е-пошту, пошиљалац има највише контроле над оним што се шаље е-маиловима, а прималац има мању контролу. Читав концепт филтрирања нежељене поште којим се покушава уклонити нежељене е-поруке које се не желе један је од показатеља ове разлике. Будући да е-поруке које не желимо могу да прођу кроз наш филтер за нежељену пошту, желимо да и е-поруке које видимо да будемо безазлени колико их можемо учинити само у случају да нешто деструктивно не прође кроз наше филтер. Такође док се вируси могу прикључити и на е-пошту и на веб странице, они у е-порукама су далеко чешћи.
Из тог разлога, огромној већини људи су сигурносна подешавања у програму е-поште постављена много више него што су постављена у њиховом прегледачу. Ова виша поставка обично значи да су им поставили програм е-поште да игнорише било који ЈаваСцрипт који се може наћи у е-поруци.
Наравно, разлог зашто већина ХТМЛ порука е-поште не садржи ЈаваСцрипт, јер за то немају никакву потребу. Где би било а користите за ЈаваСцрипт у ХТМЛ е-пошти они који разумију да је ЈаваСцрипт онемогућен у већини програма за е-пошту произвеће алтернативно решење где е-пошта повезује на веб страницу која садржи ЈаваСцрипт.
Биће само две групе људи које поставе ЈаваСцрипт у своје мејлове - они који још увек нису схватили да су безбедносна подешавања у програмима е-поште разликују се од оних на веб страницама тако да се њихов ЈаваСцрипт неће покретати и оних који намерно постављају ЈаваСцрипт у своју е-пошту како би се аутоматски инсталира вирус на рачунар оних неколико људи који имају безбедносна подешавања у свом прегледачу погрешно конфигурисана тако да њихов ЈаваСцрипт може трцати.