Zukunft von AJAX (und) Mashups

IBM Developerworks bringt gerade wieder einen hervorragenden Artikel zum Thema Sichere Zukunft von Ajax Mashupanwendungen, von Brent Ashley. Beleuchtet wird (wieder einmal) der aktuelle Stand der Ajax-Entwicklung und (das ist neu) ein Ausblick auf die Möglichkeiten der zukünftigen Entwicklung gegeben.

Wie Ashley ganz richtig feststellt, sind heutige Webbrowser nicht darauf ausgelegt, Mashups anzuzeigen, also Webseiten, die ihre Daten aus verschiedenen Quellen beziehen. Vielmehr – und das mit gutem _Sicherheits_grund – herrscht hier die Same Origin Policy, also die Richtlinie, dass ein Browser in einem Skript nur Daten verarbeitet, die vom gleichen Server stammen, wie die Seite, von der das Script stammt. Was zur sicherheitstechnisch gebraucht wird (Schutz von Cokkies, Verlass auf die Datenquelle, Anti-Cross-Site-Scripting, …) ist für AJAX-Mashups oder AJAX-Anwendungen in großen Sitenetzwerken natürlich hinderlich.

Ashley zeigt, wie man heute diese Policy umgehen kann (was nicht immer sicher und wünschenswert ist) und verschiedene Ansätze (bspw. der WHATWG), wie in Zukunft diese Hürden, unter Beibehaltung der nötigen Sicherheit, genommen werden könnten.

Unbedingt lesen und bokkmarken, die alte Garde darf den Artikel auch ausdrucken.