我们有一个Web管理面板，代理商可以在其中查看与客户的对话。

这些对话是通过IMAP连接导入普通电子邮件的结果。我们获取“未修改的”邮箱文件，并将它们存储在数据库中。然后，我们对文件进行后处理，以按“从”，“到”，“日期”等进行索引。

到这里，好吧。我们可以查找与客户有关的所有电子邮件，并随意呈现。

然后，当代理在Web管理面板中寻找客户并将其打开时，将显示完整的电子邮件对话。然后，我们在iframe中显示电子邮件的HTML版本（如果没有html版本，则显示文本版本）。 90％的客户发送HTML。

会发生什么？代理在我们的网站中打开电子邮件后，iframe将加载“完整html”并进行呈现。这样就可以下载“远程加载”（图像，声音，样式，如果可以的话）。如果我们通过将跟踪ID附加到资产（通常为http://track.example.com/image.jpg?id=123456789）

我尝试了iframe html标记的“沙盒”属性，但没有运气（它仍然会下载图像）。

问题

我如何以编程方式告诉iframe不要加载任何远程内容，而仅呈现初始HTML而无需任何远程调用？