为什么Caja不受欢迎？

Question

谷歌在2008年前后发布了卡贾 (功能JavaScript)。它仍然主要是一种实验室语言。但是，如果卡贾被广泛整合，XSS和其他攻击将被阻止。

Answer 1

我是Caja的技术主管。自从它最初发布以来，我们一直在迭代Caja的设计和实现。通过每次迭代，我们将接受的输入作为更大的输入(并且更接近于普通的旧javascript)，并且我们的输出更快，更易于调试。在我们的测试中，我们发现这些特性的缺乏使得开发人员难以采用。

我们当前的迭代基于ES5-在现代浏览器中的严格支持，并且以全速执行，并且具有足够简单的转换，在调试过程中可以忽略不计。我们还没有完全完成新版本的所有功能，但您可以在http://caja.appspot.com/?es5=true上进行实验验证。我们期望我们的现代版本的Caja会被更多的人所接受。

我们将继续用我们现有的服务器端翻译版本来支持较旧的浏览器，而现有的站点可以从今天开始使用它，并在不久的将来获得基于浏览器版本的现代版本。例如，Google站点以这种方式使用Caja来沙箱HTML Box。

有关如何使用Caja嵌入内容的详细信息，请参阅https://developers.google.com/caja。