tpap(Third Party access policy)

简介

第三方安全接入策略是一套前端安全体系的技术方案, 主要为第三方安全接入提供更加便利的支持。其中HTML&CSS采用服务端的TBMLFILTER过滤引擎, JavaScript安全采用t-caja

t-caja本身提供了基础JavaScript语言层面的API, 虽然保证了应用的安全, 但对于开发复杂的应用, 缺少功能和ui组件的支持是很困难的，此工程的目的就是让第三方开发者可以基于t-caja使用KISSY相关特性同时目前项目中也有关于第三方安全库适配的代码(阿里云和jssdk)

目前tpap和t-caja工程应用于淘宝的旺铺模板开发，淘宝U站，品牌中心，聚石塔等淘宝核心开放业务平台

也欢迎你贡献 wiki

欢迎提issue，我会第一时间回复

utf8 编码

assets 前端源代码
assets/base tpap的一些基础环境工具
asssets/openjs tpap的适配模块代码，代码中有详细的注释。适配过程中可以参考一些其他模块。模块的适配已经规范化
assets/widgets 一些公共的js服务。目前是switchable的根据html自动初始化组件
testcase 测试用例编写目录
testcase/index.php 测试用例索引目录
testcase/README 如何编写测试用例说明
testcase common 为基础的页头页尾，每个测试用例需要引入common中的head和foot文件作为基础环境，并且调用cajoled_service.php 作为js的编译服务。
testcase 1.3.0/gallery/thirdparty 基本和assets/openjs 目录对应
test 测试代码库，目前里面只有一个js，提供一个很简单的类似于jasmine的api