我正在寻找一个可以加载外部资源的元素列表,因为不允许通过 JavaScript 进行额外的 DOM 操作。我正在尝试使用 HTML 查看器托管来自第三方的电子邮件,当发生这种情况时,我需要删除自动加载的所有资源,以便仅显示基本 HTML,即使这会导致内容显示不正确。
到目前为止的列表是:
<img />
<embed />
<object />
<link />
<script />
<audio />
<video />
<style type="text/css">selector { property: uri('') }</style>
我是否需要考虑任何其他元素或模式以防止加载第三方资源。是的,我熟悉沙箱属性,但我们也需要对旧版浏览器的支持。
<img>
具有普遍支持,是在电子邮件中引用外部图像的标准。图像也可以显示在<style>
using url:www.website.com/image.jpg
.
<link>
has 体面的支持 https://www.caniemail.com/features/html-link/用于引用网络字体和外部样式表等内容。
<object>
, <video>
, and <audio>
得到了一些客户的支持,但不是很多。
<svg>
是另一个有some值得关注的支持。
我不相信<embed>
or <script>
电子邮件客户端支持。它们通常没有任何标记。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)