Når du skriver en e-post, er de to viktigste valgene du har å skrive e-posten i ren tekst eller å bruke HTML. Med ren tekst er alt du kan plassere i selve e-posten tekst, og alt annet må være et vedlegg. Med HTML i e-posten din kan du formatere teksten, inkorporere bilder og gjøre det meste av de samme tingene i e-posten som du kan gjøre på en webside.
Svaret på dette knytter seg til en grunnleggende forskjell mellom websider og e-post. Med websider er det personen som surfer på nettet som bestemmer hvilke websider de besøker. En person på nettet har ikke tenkt å besøke sider som de mener kan inneholde noe som kan være skadelig for datamaskinen, for eksempel et virus. Med e-post er det avsenderen som har mest kontroll over hvilke e-poster som sendes, og mottakeren har mindre kontroll. Hele konseptet med spamfiltrering for å prøve å fjerne stripe som ikke er ønsket, er en indikasjon på denne forskjellen. Fordi e-postmeldinger vi ikke ønsker kan komme gjennom spamfilteret vårt, ønsker vi e-postmeldingene vi ser å bli gjort så ufarlige som vi kan gjøre dem bare i tilfelle noe ødeleggende kommer forbi vårt filter. Mens virus kan kobles til både e-post og websider, er de i e-postene langt vanligere.
Av den grunn har de aller fleste mennesker sikkerhetsinnstillingene i e-postprogrammet satt mye høyere enn de har angitt i nettleseren. Denne høyere innstillingen betyr vanligvis at de har e-postprogrammet sitt satt opp for å ignorere JavaScript som kan finnes i e-posten.
Årsaken til at de fleste HTML-e-poster ikke inneholder JavaScript fordi de ikke har noe behov for det. Hvor det ville være en bruk for JavaScript i en HTML-e-post vil de som forstår at JavaScript er deaktivert i de fleste e-postprogrammer, produsere en alternativ løsning der e-posten lenker til en webside som inneholder JavaScript.
Det vil bare være to grupper mennesker som plasserer JavaScript i e-postene sine - de som ennå ikke har innsett at sikkerhetsinnstillingene i e-postprogrammer er forskjellige fra det på websider, slik at JavaScript ikke kommer til å kjøres, og de som bevisst plasserer JavaScript i e-posten sin, slik at den vil automatisk installere et virus på datamaskinen til de få menneskene som har sikkerhetsinnstillingene i nettleseren feilkonfigurert slik at JavaScript kan løpe.