Redazione
a- a+

Web Messaging: comunicazione tra siti diversi. La sicurezza

Vediamo cosa è ed a cosa serve il Web Messaging in HTML5.

Il web messaging in HTML5 (o cross-document messaging) è un’API che definisce un meccanismo di comunicazione tra documenti HTML provenienti da diverse fonti o diversi domini. Questo protocollo è stato pensato per incrementare la sicurezza dei siti web: l’obiettivo è bloccare attacchi informatici di tipo XSS o cross-site scripting. Un attacco di questo genere si verifica quando un malintenzionato inserisce codice maligno che modificherà la pagina visitata.

Questo standard è supportato da tutti i browser in uso. Come funziona il tutto? Le operazioni vengono gestite dall’API postMessage, uno script che, in parole povere, crea un collegamento tra i punti di partenza ed arrivo delle informazioni.

Esempio: se un documento A vuole inviare un messaggio ad un documento B, uno script presente nel documento A richiama il metodo postMessage  sull’oggetto Window del documento B.

<iframe id="iframe" src="http://www.output.esempio.com/output.html"></iframe>
<script>
  ...
  var consoleOutput=document.getElementById("iframe").contentWindow;
  consoleOutput.postMessage('message','http://www.output.esempio.com'); 
  ...
</script>

Maggiori informazioni su questa specifica HTML5 web messaging possono essere trovate sul sito del W3C.



Ti potrebbe interessare anche

commenta la notizia

C'è 1 commento
Graziano
Hai qualche domanda da fare?