Ist Caja bereit für die Produktion?

Question

Wir suchen nach einer Möglichkeit, den Code Dritter auf unseren Webseiten zu sichern. Jemand schlug vor, wir verwenden . Ich habe mir das angeschaut, aber die Informationen darüber sind ziemlich spärlich. Bevor ich tief tauchen hinein, möchte ich zunächst gerne wissen:

1. Kann Caja Griff eingebettete HTML wie Google-Karte, die effektiv als Bootstrap wirkt, und lädt alle aktiven HTML und JavaScript, wenn sie vom Browser ausgeführt ?

2. Ist Caja reif genug, um in einer Produktionsumgebung verwendet zu werden, oder ist es noch in der Konzeptphase?

Danke, Eran

Answer 1

Sie sollten einen Blick auf ihre issues list nehmen. Die Liste sieht gesund in dem Sinne aus, dass sie lebendig und aktiv ist, also ist das ein Punkt dafür. Aber Sie sollten schauen und sehen, ob eines dieser Probleme auf Ihre Bedürfnisse zutrifft, wenn nicht, dann sind Sie wahrscheinlich in Ordnung, wenn die Antwort ja ist, müssen Sie entscheiden, ob Sie bereit sind zu warten, beizutragen oder besser nach etwas Ausschau zu halten etwas Neues.

persönlich sieht es in Ordnung, aber nicht sicher, wie weit man es durch eine Reihe von Projekten in der Produktion

Answer 2

Caja wird einschließlich Yahoo Anwendungen Portal aktiv genutzt nehmen will.

Von http://developer.yahoo.com/yap/guide/caja-support.html

Das schmeichelte Skript ausgeführt wird dann innerhalb eine Sandbox-Sicherheit in Ihrem Browser erstellt. Dies bietet eine Möglichkeit, um sicher beliebige Inhalte Dritter auf einer beliebigen Webseite enthalten.

Im Prinzip sollte Caja transparent sein. Die meisten JavaScript verhält sich das gleiche, ob es direkt ausgeführt oder cajoled ist. Da Caja jedoch ist, entwickelt sich derzeit und unvollständig, gibt es einige erkennbare Unterschiede.