Я не уверен, как ответить на этот вопрос, кроме как указать, что вы будете в хорошей компании, используя Dojo. Несколько крупных корпораций, глубоко обеспокоенных вопросами безопасности, внесли свой вклад в этот инструментарий и используют его в своих продуктах. Аудит был проведен для инструментария, в том числе недавно, который выявил проблему, которая была быстро исправлена - фактически, функция CDN в Dojo, если вы ее используете, означает, что вы можете автоматически подобрать такие патчи. Кроме этого, я не уверен, какое доказательство предложить. Инструментарий безопасен, пока кто-то не найдет дыру в безопасности! Кроме того, есть множество вещей, которые вы можете сделать с помощью Dojo или базовой технологии HTML / JS, которые не являются безопасными. Вы должны следовать лучшим практикам. Один пример с JSON. Есть несколько методов для обработки JSON. Базовый - быстрый, работает на старых браузерах, но, как известно, не является безопасным. Он предназначен для использования только с доверенными источниками данных и, как правило, с той же политикой домена, что вы будете делать. В dojox.secure есть альтернативы, на которые вы можете посмотреть, в зависимости от того, что вы делаете, вы можете обеспечить дополнительный уровень безопасности для вашего приложения.
Для повышения производительности вы можете взглянуть на различные тесты, такие как taskspeed , которые в основном сосредоточены на функциональности обхода DOM dojo.query, характерной для большинства наборов инструментов. Конечно, YMMV зависит от вашего использования Dojo, но есть здоровая конкуренция между наборами инструментов и постоянным улучшением с каждым выпуском.
Для обеспечения доступности все виджеты Dijit были рассмотрены и признаны совместимыми с 508c. Более точная документация по Dojo / Dijit a11y требованиям . Не все виджеты Dojox соответствуют этому требованию.
НТН