Cross-Site XMLHttpRequest su Firefox 3
Venerdì 11 Gennaio 2008 - 08:18
di Cesare Lamanna
Con un post sul suo blog personale John Resig spiega (rimandando anche alla documentazione ufficiale) l’implementazione su Firefox 3 di una funzionalità sicuramente molto promettente per le future applicazioni web basate su Ajax: Cross-Site XMLHttpRequest.
Come molti di voi sanno, usando solo l’oggetto XMLHttpRequest non è possibile fare richieste verso risorse che risiedono su un dominio esterno rispetto a quello del nostro sito. Il W3C sta però elaborando i dettagli di un meccanismo (attualmente in stato di draft) definito Access Control for Cross-site Requests. Proprio su di esso si basa l’implementazione di Firefox 3.
Funziona più o meno così. Chi crea e gestisce contenuti sul web potrà stabilire, specificandolo in un header ad hoc o in un documento XML, se consentire o meno l’accesso ad una risorsa tramite richieste XMLHttp provenienti dall’esterno. Essendo tutto svolto dalla parte di chi gestisce i contenuti, nulla cambia nella definizione della parte Javascript lato client. Come è facile intuire, e come lo stesso Resig sottolinea a fine post, è un sistema che potrebbe dare ai fornitori di contenuti nuove possibilità e maggiore flessibilità di sfruttamento delle proprie API per la creazione di applicazioin e mashup.
Nelle pagine che ho linkato sono presenti semplici dimostrazioni pratiche (che ovviamente funzionano solo su Firefox 3).
Categoria: Scripting | Permalink
Commenti
1
è sicuramente una funzionalità interessante… ma dei dubbi permangono…
2
ma ma ma… solo a me preoccupa l’uso improprio di questa nuova funzionalità??
Ciao!
3
Perché uso improprio? Basta non permettere l’accesso all’esterno (come spiegato).
4
Cross site: quindi collegamenti a siti esterni da quello attuale!
5
Dalle estensioni di Firefox è sempre stato possibile usare l’XMLHttpRequest verso qualsivoglia sito, come era ovvio che fosse. Aggiungere questa possibilità anche per i semplici siti web è senz’altro una comodità in più per lo sviluppatore. Gli escamotage per farlo (senza usare quell’oggetto) c’erano già, ma questo renderà la vita più semplice.
# - postato da Skid X - 11 Gennaio 2008 - 15:26
6
Non vedo particolari problemi di sicurezza…anzi la cosa poteva essere implementata prima: in Actionscript esiste da tempo la possibilità di consentire l’accesso http da domini esterni in tutta sicurezza e in modo flessibile attraverso un cross-domain policy file
# - postato da Fabio Sutto - 14 Gennaio 2008 - 22:44
7
Certo che tutte queste meravigliose specifiche tecniche per usare dati che le aziende non rilasciano… mah…
# - postato da paperogiallo - 16 Gennaio 2008 - 03:24