安全地将HTML电子邮件插入页面

Question

我在一个层叠dom的环境中工作，因此限制了对iframe等内容的访问。我需要在页面上显示html电子邮件的内容（从电子邮件API获取），我想安全，正确地这样做。

我看到的问题是：

• 安全性 - 禁用像脚本标签这样的风险元素因为我 只插入身体，
• 我必须从头部拉出任何样式标签
• 由于是电子邮件，我必须能够将嵌入的图像引用替换为实际图像（如base64编码数据类型图像）

我错过了什么吗？这肯定是人们做了很多事情，那么是否有一个图书馆会接受我的HTML电子邮件并对其进行消毒并更正它以插入现有页面中的元素？