个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
有谁知道我是否可以配置 Google Caja,这样它就可以让某些确切的库正常工作而不被清理?我有自己的 CAJA 服务器和基于 NodeJS 的应用程序。我正在向 Google CAJA 用户传递代码,这些代码主要与图表和图形相关,但所有库函数(如 d3js、chart.js)都被 CAJA 阻止。所有库都通过 Caja 并无错误地连接到用户的文档,但是如果用户请求库的任何功能(例如 d3.select("body").append("svg") )那么它显示错误,例如 this * is not a function。有谁知道什么方法吗?
PS 我知道 URI 政策,但它似乎只控制所有东西,即来自同源域名的所有东西,无论何时,即使库通过 uriPolicy 传递,Caja 仍在检查它。
最佳答案
您可以从 uriPolicy.mitigate 函数将 url 返回到库的预缓解/预诱骗/受信任版本。您可以只检查库 url,如果匹配,则返回 premitigated URL,否则返回 null。例如:
var uriPolicy = {
mitigate: function(uri) {
if(/jquery\.js/.test(uri))
return urlToMyJquery.js;
else
return null;
}
}
关于javascript - 如何通过 Google CAJA 传递库?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39385560/
25
4
0
我们正在寻找一种方法来保护我们网页中的第三方代码。有人建议我们使用 Caja .我调查了一下,但有关它的信息非常少。在我深入研究之前,我首先想知道: Caja 能否像 Google Map 那样处理嵌
我正在构建一个 CMS 系统,我想限制用户可以嵌入其站点的第三方 javascript 包含。 我将使用跟踪作为示例场景,因为它最能描述我想要实现的目标。 我创建了授权脚本的白名单(即 Google
使用 HtmlService(使用 Caja 清理)时,我可以获取/设置文本框(其他控件)的值吗? console.log('getting current value : ' + document.
我的网站需要安全的 html。 我通读了 caja 指南,但我不确定我是否理解其中的概念。 https://developers.google.com/caja/docs/gettingstarted
假设我有一个页面,我想允许第 3 方将小型应用程序/iframe 嵌入到我的页面中。为了在我的页面上使用 caja 来保护第 3 方小应用程序/iframe。我需要添加任何额外的 javascript
有谁知道我是否可以配置 Google Caja,这样它就可以让某些确切的库正常工作而不被清理?我有自己的 CAJA 服务器和基于 NodeJS 的应用程序。我正在向 Google CAJA 用户传递代
我想允许我的应用程序的用户使用 Javascript 编写插件来扩展其功能,但不允许访问我提供的插件 API 对象以外的任何内容。例如,插件可能如下所示: plugin.hookSomeUserAct
我想看看我是否可以使用 ICanHaz或 Handlebars用于构建我的 Google 文档附加组件的侧边栏。然而,事实证明 Caja 正在从我的脚本标签中剥离实际的 HTML。有什么办法可以防止这
Caja 是 secure version of JavaScript ,由谷歌开发。我在测试它时遇到问题,即为了展示它的演示? 最佳答案 wiki链接到 Caja playground .是这个意思
看来 official examples使用caja.js文件只是包装一个 iframe 以从托管 caja 编译服务的服务器加载 URL,而后者又从某个 URL 获取其输入。相关的 API 可用 h
快速旁注: 这不是帖子 Is It Possible to Sandbox JavaScript Running In the Browser? 的“可能重复” ,它没有有关 cookie 的信息 -
我读过这个 How can I get the resolution (width and height) for a video file from a linux command line? 但那
我很乐意使用 Google Caja在沙盒、安全的环境中运行用户提交的 Javascript“现场演示”,但是我看到它是基于 Java 的,并且真的不知道我实际上如何在共享主机上设置它(具体来说,Me
我正在使用 http://caja.appspot.com/html-css-sanitizer-minified.js清理用户 html,但在某些情况下,我想将使用的标签限制为白名单。 我找到了 h
我有一个脚本doGet,我在其中使用HtmlService.createTemplateFromFile呈现 html 文件的服务。 在 html 中我使用如下样式表 .title { heig
我正在使用 Google Caja HTML Sanitizer ( https://code.google.com/p/google-caja/wiki/JsHtmlSanitizer ),但它正在
我正在使用 Google Apps Script Web App 和 HtmlService 来提供内容,并且我正在尝试使用 appendChild 将输入元素动态添加到表单中。它适用于 Chrome
我有一个接受自定义 CSS 字段的 Java API。我需要在将 CSS 存储到我的数据库之前对其进行清理,并希望使用 Google Caja为此。 首先,我尝试运行 Google Caja HTML
我正在使用 npm 包 Caja-HTML-Sanitizer在node.js下。 我可以使用 sanitizer() 函数清理 html 输入,但如何使用白名单只允许某些标签(例如 p br Str
我是一名优秀的程序员,十分优秀!