Caja đã sẵn sàng cho sản xuất chưa?

Question

Chúng tôi đang tìm cách bảo mật mã của bên thứ ba trong các trang web của chúng tôi. Có người đề xuất chúng tôi sử dụng Caja. Tôi nhìn vào đó, nhưng thông tin về nó khá thưa thớt. Trước khi tôi sâu lặn vào nó, đầu tiên tôi muốn biết:

1. thể Caja xử lý nhúng HTML như Google Map, mà hiệu quả đóng vai trò như một bootstrap, và tải tất cả các HTML hoạt động và JavaScript khi chạy bởi trình duyệt ?

2. Caja có đủ trưởng thành để sử dụng trong môi trường sản xuất hay vẫn đang ở giai đoạn khái niệm?

Cảm ơn, Eran

Answer 1

Bạn nên có một cái nhìn tại issues list của họ. Danh sách này có vẻ khỏe mạnh theo nghĩa là nó còn sống và năng động, vì vậy đó là một ưu điểm. Nhưng bạn nên xem và xem liệu có bất kỳ vấn đề nào trong số này áp dụng cho nhu cầu của bạn hay không, nếu không thì bạn có thể ổn, nếu câu trả lời là có, bạn cần quyết định xem bạn có sẵn sàng chờ đợi hay đóng góp hay không. cai gi đo mơi.

Cá nhân có vẻ ok, nhưng không chắc chắn như thế nào đến nay bạn muốn mang nó

Answer 2

Caja đang được tích cực sử dụng trong sản xuất bởi một số dự án bao gồm Yahoo Ứng dụng Portal.

Từ http://developer.yahoo.com/yap/guide/caja-support.html

Các kịch bản thuyết phục những sau đó sẽ chạy trong một sandbox an ninh được tạo trong trình duyệt của bạn. Điều này cung cấp cách an toàn bao gồm nội dung bên thứ ba tùy ý trên bất kỳ trang Web nào.

Về nguyên tắc, Caja phải là trong suốt. Hầu hết JavaScript hoạt động giống nhau cho dù nó chạy trực tiếp hoặc bị xáo trộn. Tuy nhiên, vì Caja là hiện đang phát triển và không đầy đủ, có một số khác biệt đáng chú ý.