Кто-нибудь знает, могу ли я настроить Google Caja, чтобы он позволял некоторым точным библиотекам работать и не подвергался дезинфекции? У меня есть собственный сервер CAJA и приложение на основе NodeJS. Я передаю код пользователей Google CAJA, который в основном будет связан с диаграммами и графиками, но все функции библиотек (например, d3js, chart.js) заблокированы CAJA. Все библиотеки проходят через Caja и подключаются к документу пользователя без ошибок, но если пользователи запрашивают какую-либо функцию библиотеки (например, d3.select("body").append("svg")
), то она показывает ошибки, например this * is not a function
. Кто-нибудь знает какой-нибудь метод?
PS Я знаю о политике URI, но кажется, что она просто контролирует все, что исходит из доменных имен одного и того же происхождения, даже если библиотека передается через uriPolicy, она все еще проверяется Caja.