我们正在寻找一种在我们的网页中保护第三方代码的方法。有人建议我们使用Caja。我调查了一下,但有关它的信息很少。在深入研究之前,我首先想知道:
Caja可以像谷歌地图一样处理嵌入式HTML,它有效地充当引导程序,并在浏览器运行时加载所有活动的HTML和JavaScript吗?
Caja是否足够成熟,可以在生产环境中使用,还是处于概念阶段?
谢谢, 叶兰
答案 0 :(得分:2)
你应该看看他们的issues list。该列表看起来很健康,因为它活着并且活跃,所以这是有利的一点。但你应该看一下,看看这些问题是否适用于你的需求,如果不是那么你可能没问题,如果答案是肯定的,你需要决定你是否愿意等待,贡献,或者更好地寻找新事物。
就个人而言,它看起来不错,但不确定你想要走多远
答案 1 :(得分:1)
Caja正在被包括Yahoo Applications Portal在内的许多项目积极用于制作。
来自http://developer.yahoo.com/yap/guide/caja-support.html
然后在其中运行cajoled脚本 在您的网站中创建的安全沙箱 浏览器。这提供了一种安全的方法 包括任意第三方内容 在任何网页上。
原则上,Caja应该是 透明。大多数JavaScript表现得很好 无论是直接运行还是直接运行 诱骗。但是,因为Caja是 目前正在发展和不完整, 有一些明显的差异。