Menü
Developer

Ajax-Widgets sicher in Websites einbinden

Von
vorlesen Drucken Kommentare lesen

Die OpenAjax Alliance hat die Version 2.0 der Spezifikation "OpenAjax Hub" für die sichere Interaktion zwischen JavaScript-Widgets vorgestellt. OpenAjax Hub definiert standardisierte Programmierschnittstellen für sichere Mashups und Rahmenbedingungen für die Interoperabilität unter Mashup-Werkzeugen und -Komponenten. Es legt fest, wie man Widgets von Fremdanbietern sicher isoliert und wie die Kommunikation zwischen den Widgets über einen Sicherheits-Manager vonstatten gehen soll.

Es wäre zum Beispiel denkbar, dass eine Website eine fremde Kalenderanwendung integriert, über die Angreifer in die Website eindringen könnten. Durch die Isolation der Widgets nach dem Hub-2.0-Verfahren in einer Sandbox-Umgebung umgeht man die Gefahr des Eindringens in die gesamte Anwendung.

Die OpenAJAX Alliance ist ein Zusammenschluss von rund 100 Firmen und Projekten, die die Entwicklung von Ajax fördern wollen. Dazu gehören Unternehmen wie Adobe, Google, SAP und die Software AG. IBM hatte den Verband Anfang 2006 ins Leben gerufen. Der Verbund hat darüber seit längerem eine quelloffene JavaScript-Bibliothek im Rennen, die jetzt die Version 2.0 der Spezifikation implementiert und auf SourceForge.net zum Download zu beziehen ist. (ane)