我们有一个Web管理面板,代理商可以在其中查看与客户的对话。
这些对话是通过IMAP连接导入普通电子邮件的结果。我们获取“未修改的”邮箱文件,并将它们存储在数据库中。然后,我们对文件进行后处理,以按“从”,“到”,“日期”等进行索引。
到这里,好吧。我们可以查找与客户有关的所有电子邮件,并随意呈现。
然后,当代理在Web管理面板中寻找客户并将其打开时,将显示完整的电子邮件对话。然后,我们在iframe
中显示电子邮件的HTML版本(如果没有html版本,则显示文本版本)。 90%的客户发送HTML。
会发生什么?代理在我们的网站中打开电子邮件后,iframe
将加载“完整html”并进行呈现。这样就可以下载“远程加载”(图像,声音,样式,如果可以的话)。如果我们通过将跟踪ID附加到资产(通常为http://track.example.com/image.jpg?id=123456789)
我尝试了iframe
html标记的“沙盒”属性,但没有运气(它仍然会下载图像)。
我如何以编程方式告诉iframe
不要加载任何远程内容,而仅呈现初始HTML而无需任何远程调用?