Abo
  • Services:
Anzeige
HTML5 Web Messaging: W3C will Kommunikation zwischen Webapplikationen ermöglichen

HTML5 Web Messaging

W3C will Kommunikation zwischen Webapplikationen ermöglichen

Das W3C hat einen ersten Entwurf für HTML5 Web Messaging veröffentlicht. Damit wird es möglich, Daten zwischen Webseiten im Browser auszutauschen, auch wenn diese nicht von der gleichen Quelle stammen, ohne dass dadurch Cross-Site-Scripting-Angriffe möglich werden.

Der Entwurf von HTML5 Web Messaging definiert Mechanismen zur Kommunikation von Webapplikationen, die in verschiedenem Browserkontext laufen. So ist es möglich, mit einer Webapplikation auf Daten in einer Webseite zuzugreifen, die in einem eingebetteten iFrame stecken, das von einer anderen Domain geladen wurde. Die in HTML5 Web Messaging definierten Mechanismen sollen dabei sicherstellen, dass diese nicht für Cross-Site-Scripting genutzt werden können.

Anzeige

Bislang verhindern Browser die Kommunikation zwischen Webapplikationen unterschiedlicher Quellen, um zu verhindern, dass Angreifer auf diesem Web persönliche Daten auslesen können. Wäre für Webapplikationen ein uneingeschränkter Zugriff auf Daten im Browser möglich, wäre es leicht, Logindaten und Passwörter aus Formularen auszulesen. Dennoch gibt es immer wieder Sicherheitslücken, die ein solches Cross-Site-Scripting ungewollt ermöglichen.

Die strenge Anwendung des Prinzips, dass nur Scripte aus der gleichen Quelle aufeinander zugreifen können, macht aber zugleich Webentwicklern das Leben schwer und die Umsetzung so mancher Applikation unmöglich. HTML5 Web Messaging soll einen Ausweg aus dem Dilemma bieten und setzt dazu auf begrenzte Schnittstellen für den Datenaustausch zwischen Webapplikationen im Browser.

Statt einen direkten Zugriff der Webapplikationen untereinander zu erlauben, sieht der neue Standard vor, dass Webapplikationen Nachrichten beispielsweise über zuvor definierte "Channels" an eingebettete iFrames senden können. Die Adressaten müssen die Nachrichten aus den Channels abholen und auswerten.

Noch ist HTML5 Web Messaging nur ein Entwurf. Das W3C warnt deutlich, die Spezifikation könne sich noch ändern.


eye home zur Startseite
htrhbtrshtrhtrh... 30. Nov 2010

Typisch Tröllchen : alle Beleidigen, provozieren, polarisieren aber NICHTS aussagen ;) Is...

richtiger_Entwi... 30. Nov 2010

Korrekt ... schade dass man das sogar bei den Golem.de - Ingokngito-Forentrollen...

/mecki78 29. Nov 2010

Dem muss ich mich leider anschließen. Schon bei HTML und CSS (also den wohl am weitesten...

SOA-Entwickler 29. Nov 2010

Tja, wer wie ich schon lange auf SOA-LÖsungen setzt, der benutzt dieses hier...

Enyaw 29. Nov 2010

immer diese Torfköppe die nur die Überschrift lesen...



Anzeige

Stellenmarkt
  1. Knorr-Bremse Systeme für Nutzfahrzeuge GmbH, Schwieberdingen
  2. Landis+Gyr GmbH, Nürnberg
  3. Fraunhofer-Institut für Kurzzeitdynamik, Ernst-Mach-Institut, EMI, Efringen-Kirchen
  4. WINGS - Wismar International Graduation Services GmbH, Wismar


Anzeige
Top-Angebote
  1. 3,99€ (enthält u. a. 5€-Gutschein für pizza.de, PDF-Download der PC Games 03/18, Leisure Suit...
  2. 39,99€ (Release am 16. März)
  3. 69,37€

Folgen Sie uns
       


  1. Signal Foundation

    Whatsapp-Gründer investiert 50 Millionen US-Dollar in Signal

  2. Astronomie

    Amateur beobachtet erstmals die Geburt einer Supernova

  3. Internet der Dinge

    Bosch will die totale Vernetzung

  4. Bad News

    Browsergame soll Mechanismen von Fake News erklären

  5. Facebook

    Denn sie wissen nicht, worin sie einwilligen

  6. Opensignal

    Deutschland soll auch beim LTE-Ausbau abgehängt sein

  7. IBM Spectrum NAS

    NAS-Software ist klein gehalten und leicht installierbar

  8. Ryzen V1000 und Epyc 3000

    AMD bringt Zen-Architektur für den Embedded-Markt

  9. Dragon Ball FighterZ im Test

    Kame-hame-ha!

  10. Für 4G und 5G

    Ericsson und Swisscom demonstrieren Network Slicing



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
HP Omen X VR im Test: VR auf dem Rücken kann nur teils entzücken
HP Omen X VR im Test
VR auf dem Rücken kann nur teils entzücken
  1. 3D Rudder Blackhawk Mehr Frags mit Fußschlaufen
  2. Kreativ-Apps für VR-Headsets Austoben im VR-Atelier
  3. Apps und Games für VR-Headsets Der virtuelle Blade Runner und Sport mit Sparc

Entdeckertour angespielt: Assassin's Creed Origins und die Spur der Geschichte
Entdeckertour angespielt
Assassin's Creed Origins und die Spur der Geschichte
  1. Assassin's Creed Denuvo und VM Protect bei Origins ausgehebelt
  2. Sea of Thieves angespielt Zwischen bärbeißig und böse
  3. Rogue Remastered Assassin's Creed segelt noch mal zum Nordpol

Axel Voss: "Das Leistungsschutzrecht ist nicht die beste Idee"
Axel Voss
"Das Leistungsschutzrecht ist nicht die beste Idee"
  1. Leistungsschutzrecht EU-Ratspräsidentschaft schlägt deutsches Modell vor
  2. Fake News Murdoch fordert von Facebook Sendegebühr für Medien
  3. EU-Urheberrechtsreform Abmahnungen treffen "nur die Dummen"

  1. Re: ich bin für Klassisches

    Neuro-Chef | 01:53

  2. Good News

    Joker86 | 01:21

  3. Re: Kann ich nur bestätigen

    beaglow | 01:05

  4. Re: Die Praxis wird noch zunehmen

    User_x | 00:59

  5. Re: Wollt ihr den totalen ... ,äh, die totale...

    Gucky | 00:52


  1. 21:26

  2. 19:00

  3. 17:48

  4. 16:29

  5. 16:01

  6. 15:30

  7. 15:15

  8. 15:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel