Javascript Caja准备好生产了吗？

我们正在寻找一种在网页中保护第三方代码的方法。有人建议我们使用。我对此进行了调查，但相关信息非常稀少。在深入研究之前，我首先想知道：

Caja能像GoogleMap那样处理嵌入式HTML吗？GoogleMap可以有效地充当引导程序，并在浏览器运行时加载所有活动的HTML和JavaScript

Caja是否足够成熟，可以在生产环境中使用，还是仍处于概念阶段

谢谢，

---

Eran

你应该看看他们的网站。这个列表看起来很健康，因为它是活的、活跃的，所以这是有利的一点。但是你应该看看这些问题是否适用于你的需求，如果不适用，那么你可能很好，如果答案是肯定的，你需要决定你是否愿意等待，或者做出贡献，或者更好地寻找新的东西

---

就个人而言，它看起来还可以，但不确定您希望它走多远，包括Yahoo Applications Portal在内的许多项目都在生产中积极使用Caja

从

然后，诱骗脚本在中运行 在您的数据库中创建的安全沙盒 浏览器这提供了一种安全的方法 包含任意第三方内容 在任何网页上

原则上，Caja应该是 透明的。大多数JavaScript的行为 无论是直接运行还是直接运行，都是一样的 哄骗。然而，由于卡贾是 目前正在演变和不完整， 有一些明显的区别