16 marzo, 2008

Nueva propuesta: Cross-site XMLHttpRequest

Es bien conocido el problema que aparece al trabajar con Ajax e intentar hacer peticiones a un servidor de un dominio distinto al de la página que solicita la información. Por seguridad no se permiten fácilmente dichas conexiones, obligando a usar proxies u otras técnicas. Esta propuesta del w3C propone la creación de listas de acceso para dar mayor control a los documentos del lado del cliente sobre a qué sitios se permite y a cuales no realizar peticiones desde el documento.

La idea es que desde las mismas cabeceras de la página servida (o sea, desde el propio servidor y sin posibilidad de modificarlo una vez recibido por el cliente) se indiquen los sitios con los que se puede conectar.


Addendum: Firefox 3 ya implementará este mecanismo, además de uno equivalente basado en un archivo XML en el raíz del sitio tal y como explica John Resig.

Publicar un comentario en la entrada

Últimos links en indiza.com