Google caja 允许Google Caja HTML电子邮件中的图像和链接

我正在尝试使用caja在网页中显示html电子邮件。我是这样加载的：

caja.load(document.getElementById('messagebox'), undefined, function(frame) {
    frame.code(contentUrl, 'text/html').run();
});

渲染时，所有锚href和image src标记都会被剥离。因此，您无法看到图像或单击链接。我猜这是防止攻击的默认行为

有没有一种方法可以让html按预期呈现，显示所有图像并具有可单击的链接

今天刚开始使用caja，api文档的链接转到404，因此找不到相关信息

谢谢

在调用load时使用此策略caja.policy.net.ALL而不是undefined