caja:Caja是一种用于在您的网站中安全嵌入第三方HTMLCSS和JavaScript的工具 源码

卡哈 Caja是一种使第三方HTML,CSS和JavaScript安全地嵌入您的网站的工具。 它使嵌入页面和嵌入式应用程序之间可以进行丰富的交互。 Caja使用对象能力安全模型来允许广泛的灵活安全策略,以便您的网站可以有效地控制嵌入式第三方代码可以对用户数据执行的操作。 Caja支持大多数HTML和CSS以及最近标准化JavaScript“严格模式” JavaScript版本-即使在不支持严格模式的旧版浏览器上也是如此。 它允许第三方代码在不支持它们的旧版浏览器上使用新JavaScript功能。 弃用 在2021年1月31日,我们将存档Caja项目。 1月31日之后,将不再添加任何新功能,不再处理拉取请求和其他问题,包括安全问题的补丁程序,并且存储库将标记为已存档。 没有积极维护或开发Caja来跟上有关Web安全性的最新研究。 结果,Google的安全工程师和外部研究人员都向Caja报告