• IT-Karriere:
  • Services:

HTML5 Web Messaging

W3C will Kommunikation zwischen Webapplikationen ermöglichen

Das W3C hat einen ersten Entwurf für HTML5 Web Messaging veröffentlicht. Damit wird es möglich, Daten zwischen Webseiten im Browser auszutauschen, auch wenn diese nicht von der gleichen Quelle stammen, ohne dass dadurch Cross-Site-Scripting-Angriffe möglich werden.

Artikel veröffentlicht am ,
HTML5 Web Messaging: W3C will Kommunikation zwischen Webapplikationen ermöglichen

Der Entwurf von HTML5 Web Messaging definiert Mechanismen zur Kommunikation von Webapplikationen, die in verschiedenem Browserkontext laufen. So ist es möglich, mit einer Webapplikation auf Daten in einer Webseite zuzugreifen, die in einem eingebetteten iFrame stecken, das von einer anderen Domain geladen wurde. Die in HTML5 Web Messaging definierten Mechanismen sollen dabei sicherstellen, dass diese nicht für Cross-Site-Scripting genutzt werden können.

Stellenmarkt
  1. Statistisches Bundesamt, Wiesbaden
  2. ABUS Security Center GmbH & Co. KG, Affing

Bislang verhindern Browser die Kommunikation zwischen Webapplikationen unterschiedlicher Quellen, um zu verhindern, dass Angreifer auf diesem Web persönliche Daten auslesen können. Wäre für Webapplikationen ein uneingeschränkter Zugriff auf Daten im Browser möglich, wäre es leicht, Logindaten und Passwörter aus Formularen auszulesen. Dennoch gibt es immer wieder Sicherheitslücken, die ein solches Cross-Site-Scripting ungewollt ermöglichen.

Die strenge Anwendung des Prinzips, dass nur Scripte aus der gleichen Quelle aufeinander zugreifen können, macht aber zugleich Webentwicklern das Leben schwer und die Umsetzung so mancher Applikation unmöglich. HTML5 Web Messaging soll einen Ausweg aus dem Dilemma bieten und setzt dazu auf begrenzte Schnittstellen für den Datenaustausch zwischen Webapplikationen im Browser.

Statt einen direkten Zugriff der Webapplikationen untereinander zu erlauben, sieht der neue Standard vor, dass Webapplikationen Nachrichten beispielsweise über zuvor definierte "Channels" an eingebettete iFrames senden können. Die Adressaten müssen die Nachrichten aus den Channels abholen und auswerten.

Noch ist HTML5 Web Messaging nur ein Entwurf. Das W3C warnt deutlich, die Spezifikation könne sich noch ändern.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (u. a. Star Wars: The Force Unleashed - Ultimate Sith Edition für 4,20€, Star Wars: Knights of...
  2. 16,99€

htrhbtrshtrhtrh... 30. Nov 2010

Typisch Tröllchen : alle Beleidigen, provozieren, polarisieren aber NICHTS aussagen ;) Is...

richtiger_Entwi... 30. Nov 2010

Korrekt ... schade dass man das sogar bei den Golem.de - Ingokngito-Forentrollen...

/mecki78 29. Nov 2010

Dem muss ich mich leider anschließen. Schon bei HTML und CSS (also den wohl am weitesten...

SOA-Entwickler 29. Nov 2010

Tja, wer wie ich schon lange auf SOA-LÖsungen setzt, der benutzt dieses hier...

Enyaw 29. Nov 2010

immer diese Torfköppe die nur die Überschrift lesen...


Folgen Sie uns
       


    •  /