Abo
  • Services:

HTML5 Web Messaging

W3C will Kommunikation zwischen Webapplikationen ermöglichen

Das W3C hat einen ersten Entwurf für HTML5 Web Messaging veröffentlicht. Damit wird es möglich, Daten zwischen Webseiten im Browser auszutauschen, auch wenn diese nicht von der gleichen Quelle stammen, ohne dass dadurch Cross-Site-Scripting-Angriffe möglich werden.

Artikel veröffentlicht am ,
HTML5 Web Messaging: W3C will Kommunikation zwischen Webapplikationen ermöglichen

Der Entwurf von HTML5 Web Messaging definiert Mechanismen zur Kommunikation von Webapplikationen, die in verschiedenem Browserkontext laufen. So ist es möglich, mit einer Webapplikation auf Daten in einer Webseite zuzugreifen, die in einem eingebetteten iFrame stecken, das von einer anderen Domain geladen wurde. Die in HTML5 Web Messaging definierten Mechanismen sollen dabei sicherstellen, dass diese nicht für Cross-Site-Scripting genutzt werden können.

Stellenmarkt
  1. DOMCURA AG, Kiel
  2. Deutsche Leasing AG, Bad Homburg

Bislang verhindern Browser die Kommunikation zwischen Webapplikationen unterschiedlicher Quellen, um zu verhindern, dass Angreifer auf diesem Web persönliche Daten auslesen können. Wäre für Webapplikationen ein uneingeschränkter Zugriff auf Daten im Browser möglich, wäre es leicht, Logindaten und Passwörter aus Formularen auszulesen. Dennoch gibt es immer wieder Sicherheitslücken, die ein solches Cross-Site-Scripting ungewollt ermöglichen.

Die strenge Anwendung des Prinzips, dass nur Scripte aus der gleichen Quelle aufeinander zugreifen können, macht aber zugleich Webentwicklern das Leben schwer und die Umsetzung so mancher Applikation unmöglich. HTML5 Web Messaging soll einen Ausweg aus dem Dilemma bieten und setzt dazu auf begrenzte Schnittstellen für den Datenaustausch zwischen Webapplikationen im Browser.

Statt einen direkten Zugriff der Webapplikationen untereinander zu erlauben, sieht der neue Standard vor, dass Webapplikationen Nachrichten beispielsweise über zuvor definierte "Channels" an eingebettete iFrames senden können. Die Adressaten müssen die Nachrichten aus den Channels abholen und auswerten.

Noch ist HTML5 Web Messaging nur ein Entwurf. Das W3C warnt deutlich, die Spezifikation könne sich noch ändern.

Zu den Kommentaren springen
Meistgelesen
  1. Wissenschaft
    Die Neuvermessung der Welt
  2. Fallout 76 im Test
    Die große postnukleare Leere
  3. Wissenschaft
    Rekorde ohne Nutzen
  4. Arca OS im Test
    Die Auferstehung von OS/2
  5. Produktion
    Apple hat sich bei neuen iPhones offenbar überschätzt
Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
Kommentarübersicht
Re: HTML 5 wir die größte Sicherheitsplage
htrhbtrshtrhtrh... 30. Nov 2010

Typisch Tröllchen : alle Beleidigen, provozieren, polarisieren aber NICHTS aussagen ;) Is...

Re: Webentwickler
richtiger_Entwi... 30. Nov 2010

Korrekt ... schade dass man das sogar bei den Golem.de - Ingokngito-Forentrollen...

Re: theorie link inside
/mecki78 29. Nov 2010

Dem muss ich mich leider anschließen. Schon bei HTML und CSS (also den wohl am weitesten...

Mach ich schon lange
SOA-Entwickler 29. Nov 2010

Tja, wer wie ich schon lange auf SOA-LÖsungen setzt, der benutzt dieses hier...

Re: Toll!
Enyaw 29. Nov 2010

immer diese Torfköppe die nur die Überschrift lesen...

Folgen Sie uns
       
Radeon RX 590 - Test

Wir schauen uns AMDs Radeon RX 590 anhand der Nitro+ Special Edition von Sapphire genauer an: Die Grafikkarte nutzt den Polaris 30 genannten Chip, welcher im 12 nm statt im 14 nm Verfahren hergestellt wird.

Radeon RX 590 - Test Video aufrufen
Internet
Deutsche Darknet-Größe: Wie Lucky demaskiert wurde
Deutsche Darknet-Größe
Wie "Lucky" demaskiert wurde

Alexander U. hat das Forum betrieben, über das die Waffe für den Amoklauf in München verkauft wurde. BKA-Ermittler schildern vor Gericht, wie sie ihm auf die Schliche kamen.
Von Hakan Tanriverdi

  1. Digitales Vermummungsverbot Auch ohne Maske hasst sich's trefflich
  2. Microsoft Translator Neuerungen versprechen bessere Übersetzungen
  3. Sci-Hub Schwedischer ISP blockt Elsevier nach Blockieraufforderung
Battlefield
Battlefield 5 im Test: Klasse Kämpfe unter Freunden
Battlefield 5 im Test
Klasse Kämpfe unter Freunden

Umgebungen und Szenario erinnern an frühere Serienteile, das Sammeln von Ausrüstung motiviert langfristig, viele Gebiete sind zerstörbar: Battlefield 5 setzt auf Multiplayermatches für erfahrene Squads. Wer lange genug kämpft, findet schon vor der Erweiterung Firestorm ein bisschen Battle Royale.

  1. Dice Raytracing-Systemanforderungen für Battlefield 5 erschienen
  2. Dice Zusatzinhalte für Battlefield 5 vorgestellt
  3. Battle Royale Battlefield 5 schickt 64 Spieler in Feuerring
Samsung
Flexibles Smartphone: Samsung verspielt die Smartphone-Führung
Flexibles Smartphone
Samsung verspielt die Smartphone-Führung

Jahrelang dominierte Samsung den Smartphone-Markt mit Innovationen, in den vergangenen Monaten verliert der südkoreanische Hersteller aber das Momentum. Krönung dieser Entwicklung ist das neue flexible Nicht-Smartphone - die Konkurrenz aus China dürfte feiern.
Eine Analyse von Tobias Költzsch

  1. Flexibles Display Samsungs faltbares Smartphone soll im März 2019 erscheinen
  2. Samsung Linux-on-Dex startet in privater Beta
  3. Infinity Flex Samsung zeigt statt Smartphone nur faltbares Display
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /