我正在尝试使用caja在网页中显示html电子邮件。我正在加载它:
caja.load(document.getElementById('messagebox'), undefined, function(frame) {
frame.code(contentUrl, 'text/html').run();
});
渲染时,会剥离所有锚点href和image src标记。所以你看不到图像或点击链接。我猜这是防止攻击的默认行为。
有没有办法允许html按预期呈现,显示所有图像并具有可点击链接?
今天刚刚开始使用caja,api文档的链接转到404,所以无法找到信息。
谢谢
答案 0 :(得分:1)
调用load
时,请使用此策略caja.policy.net.ALL而不是undefined