W3C veröffentlicht ersten Entwurf für HTML5 Web Messaging
Anzeige Hier werben
Das World Wide Web Consortium (W3C) hat einen ersten Entwurf für HTML5 Web Messaging veröffentlicht. Somit wird es möglich, ohne etwaige Cross-Site-Scripting-Angriffe, Daten zwischen Webseiten im Browser auszutauschen, auch wenn diese nicht von der gleichen Quelle stammen.
Der Entwurf des W3C definiert Mechanismen zur Kommunikation von Webapplikationen, die in unterschiedliche, Browserkontext laufen. So ist es möglich, mit einer Webapplikation auf Daten in einer Webseite zuzugreifen, die in einem eingebetteten iFrame stecken, das von einer anderen Domain geladen wurde. Dabei sollen die Mechanismen sicherstellen, dass diese nicht für Cross-Site-Scripting genutzt werden können.
Derzeit verhindern Browser die Kommunikation zwischen Webapplikationen unterschiedlicher Quellen, um Angriffe verhindern zu können. Wäre ein uneingeschränkter Zugriff auf Daten im Browser durch Webapplikationen möglich, wäre es ein leichtes Spiel, beispielsweise Logindaten und Passwörter auszulesen. Aufgrund dieser strenge, macht es dies den Webentwickler das Leben schwer und die Umsetzung mancher Applikationen gar unmöglich. HTML5 Web Messaging will einen Ausweg aus diesem Dilemma bieten und setzt dabei auf begrenzte Schnittstellen für den Datenaustausch zwischen Webapplikationen im Browser.
Der neue Standard sieht dabei vor, dass Webapplikationen Nachrichten beispielsweise über zuvor definierte "Channels" an eingebettete iFrames senden können. Die Adressdaten müssen die Nachrichten aus den Channels abholen und auswerten.
Noch ist HTML5 Web Messaging nur ein Entwurf. Das W3C warnt deutlich auf der Spezifikationsseite, dass diese sich jederzeit noch ändern könnte.
Computer Scientologe im 7. Semester an der HS Augsburg. Schreibt gerade an seiner Bachelorarbeit im Bereich neue Webtechnologien und arbeitet als Werksstudent bei Team23. Nebenbei betreibt er noch seinen Blog www.gironimo.org
Profilseite betrachten
Logo
Was hat das W3C den inzwischen für ein abgefahrenes Logo. Sehr interessant.
klingt interessant...
das mit den iframes will mir aber irgendwie nicht gefallen...