<div dir="ltr">Hi Stacey,<div><br></div><div>Thanks! for notifying us about this issue.</div><div><br></div><div>I have created a <a href="http://trac.vtiger.com/cgi-bin/trac.cgi/ticket/8355#ticket">trac</a> for this. We will look into this soon.</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Nov 27, 2014 at 7:46 PM, Stacey Johnson <span dir="ltr"><<a href="mailto:stacey.johnson110@gmail.com" target="_blank">stacey.johnson110@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">It really reasonable to attach this script to the outgoing emails? Why it working in workflows emails but not in emails templates? Can you (or anybody) confirm that email sent through workflows is not readable and subject to inclusion in Access Count? I have the same situation in two independent installation without any changes in code. <div>Help appreciated</div><div><br></div><div>Stacey</div></div><div class="gmail_extra"><br><div class="gmail_quote"><div><div class="h5">On Thu, Nov 27, 2014 at 8:28 PM, Uma S <span dir="ltr"><<a href="mailto:uma.s@vtiger.com" target="_blank">uma.s@vtiger.com</a>></span> wrote:<br></div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5"><div dir="ltr">Hi Stacey,<div><br></div><div>This is added to avoid security attack through csrf (cross site request forgery).</div></div><div class="gmail_extra"><br><div class="gmail_quote"><div><div>On Thu, Nov 27, 2014 at 4:54 PM, Stacey Johnson <span dir="ltr"><<a href="mailto:stacey.johnson110@gmail.com" target="_blank">stacey.johnson110@gmail.com</a>></span> wrote:<br></div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div><div dir="ltr">While creating email in workflows, vtiger adding following script:<div><br></div><div><i><script type="text/javascript">if (top != self) {top.location.href = self.location.href;}</script><script type="text/javascript">var csrfMagicToken = "sid:2178860adb57f7667acab4a5af38e801ec39c421,1417087292";var csrfMagicName = "__vtrftk";</script><script src="libraries/csrf-magic/csrf-magic.js" type="text/javascript"></script><br></i></div><div><br></div><div>What is it for and how to stop it?</div><div><br></div><div>Regards</div><span><font color="#888888"><div>Stacey</div></font></span></div>
<br></div></div>_______________________________________________<br>
<a href="http://www.vtiger.com/" target="_blank">http://www.vtiger.com/</a><span><font color="#888888"><br></font></span></blockquote></div><span><font color="#888888"><br><br clear="all"><div><br></div>-- <br><div><div dir="ltr">With<br>Best Regards<br>Uma.S<br><div>Vtiger Team</div></div></div>
</font></span></div>
<br></div></div>_______________________________________________<br>
<a href="http://www.vtiger.com/" target="_blank">http://www.vtiger.com/</a><br></blockquote></div><br></div>
<br>_______________________________________________<br>
<a href="http://www.vtiger.com/" target="_blank">http://www.vtiger.com/</a><br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr">With<br>Best Regards<br>Uma.S<br><div>Vtiger Team</div></div></div>
</div>