我想允许我的应用程序的用户在Javascript中编写扩展其功能的插件,而不允许访问除我提供的插件API对象之外的任何内容。例如,插件可能如下所示:
plugin.hookSomeUserAction(function() {
plugin.doSomethingWickedAwesome();
document.title = 'hacked!'; //shouldn't work
});
Caja看起来应该可以完成工作,但文档可能是我见过的任何开源项目中最糟糕的(非常成就!)。我需要一些帮助来设置系统。
我已经在命令行上使用了cajoler,并且我已经将一个这样的插件哄骗到某种希望清理过的Javascript中。困惑的Javascript看起来像是期待提供一个“IMPORTS___”对象,它应该包含插件可以访问的所有东西。到目前为止非常有前途!
不幸的是,让那个惹恼Javascript的文件实际加载并运行已经变成了一个真正的混乱。遗憾的是,源代码段in the docs完全错误,因为函数loadCaja实际上并未出现在google-caja当前主干中的任何位置。我追踪了一些代码至少 :
<div id="plugin"></div>
<script>
caja.configure({
cajaServer: "/js/caja"
}, function(frameGroup) {
frameGroup.makeES5Frame(document.getElementById('plugin'),
{ /* No network access */ },
function(frame) {
frame.url('/js/plugins/test.js')
.run({});
}
);
});
</script>
不幸的是,它的作用是尝试让cajoler重新调整我已经哄骗过的javascript。我肯定不有兴趣让服务器在每个请求上重新调用每个插件;我会在上传时将其哄骗并将其存放起来以备使用。
我也找不到任何关于如何或在何处指明IMPORTS___内容的文档(鉴于这是整个安全模型,它似乎是文档中的一个奇怪的疏忽)。这是传递给.run()的对象吗?
答案 0 :(得分:0)
有趣的是,我对Caja的唯一了解来自于只阅读SES的源代码并且不了解其使用背景的角度。我发现源代码的记录非常好,而不是外部存在或不存在的任何文档。
http://code.google.com/p/es-lab/source/browse/trunk/src/ses/initSES.js