Готово ли Caja для производства?

Question

Мы ищем способ защитить сторонний код на наших веб-страницах. Кто-то предложил использовать Caja. Я изучил это, но информация об этом довольно скудная. Прежде чем я глубокое погружение в него, я сначала хотел бы знать:

1. Может Каха ручки встроенного HTML, как Google Map, которая эффективно действует как программа начальной загрузки, и загружает весь активный HTML и JavaScript при запуске в браузере ?

2. Является ли Caja достаточно зрелым, чтобы использоваться в производственной среде, или он все еще находится на стадии разработки?

Спасибо, Эран

Answer 1

Вы должны взглянуть на их issues list. Список выглядит здоровым в том смысле, что его живая и активная, так что это одна точка в пользу. Но вы должны посмотреть и посмотреть, применимы ли какие-либо из этих проблем к вашим потребностям, если нет, то вы, вероятно, все в порядке, если ответ да, вам нужно решить, хотите ли вы ждать или вносить свой вклад или лучше искать что-то новое.

Лично он выглядит нормально, но не уверен, как далеко вы хотите принять это

Answer 2

Каха активно используется в производстве по ряду проектов, в том числе Yahoo приложений портала.

От http://developer.yahoo.com/yap/guide/caja-support.html

обхаживал сценарий затем запустить в песочницу безопасности, созданную в вашем браузере . Это обеспечивает безопасный способ: включает произвольное стороннее содержимое на любой веб-странице.

В принципе, Caja должен быть прозрачным. Большинство JavaScript ведет себя То же самое, независимо от того, запущено ли оно напрямую или cajoled. Однако, поскольку Caja в настоящее время развивается и неполна, есть некоторые заметные отличия.