Google Caja HTMLメールの画像とリンクを許可する

Question

私はcajaを使用してウェブページにhtmlメールを表示しようとしています。

caja.load(document.getElementById('messagebox'), undefined, function(frame) { 
    frame.code(contentUrl, 'text/html').run(); 
}); 

レンダリングすると、すべてのアンカーhrefタグとイメージsrcタグが削除されます。したがって、画像やリンクをクリックすることはできません。私はこれが攻撃を防ぐデフォルトの動作だと推測しています。

htmlが意図したとおりに表示され、すべての画像が表示され、クリック可能なリンクがあるようにする方法はありますか？

今日はcajaを使用していますが、api docsへのリンクは404になり、情報を見つけることができません。あなたは、負荷を呼び出すとき

おかげで

Answer 1

このポリシーcaja.policy.net.ALLの代わりに、未定義を使用