Tunneling e proxy server per Ajax e non solo

Lunedì 10 Dicembre, 2007

A causa della sua capacità di comunicare con il server, l’oggetto XmlHttpRequest (XHR), usato nella tecnologia Ajax (acronimo di Asynchronous JavaScript and XML, la cui pronuncia dovrebbe essere “egiacs” anche se noi italiani preferiamo “aiacs”), ha un blocco di protezione che gli impedisce di eseguire richieste esterne al dominio in cui opera. Questa protezione è necessaria per impedire Injection Javascript (tecniche di “iniezione” di codice estremamente pericoloso con lo scopo di violare il sistema) di svariato tipo, con l’obiettivo ultimo di “irrompere” nel sistema.
Questo limite è oggi tenuto in seria considerazione e si sta pensando, in qualche modo, di risolverlo - direttamente nell’oggetto XmlHttpRequest - senza pregiudicare la sicurezza (vedi anche: Third proposal for cross-site extensions to XMLHttpRequest ).

Comunque sia la situazione oggi è la seguente:

XHR 

Continua a leggere… »

Vedi anche...

Tags: , , , , , , , , , , , , , , , , , , , , , , ,
Pubblicato in Ajax, Flash, Internet, Javascript, PHP, Sviluppo, Tecnologia | 3 commenti »

Web2.0: Gran Paradiso-Firefox 3.0 e Apollo

Lunedì 12 Marzo, 2007

È disponibile online la versione Alpha 2 di Firefox 3.0, nome in codice Gran Paradiso. Tra le novità annunciate (la versione definitiva è attesa per fine 2007) troviamo la possibilità di utilizzare il browser in modalità off-line. Tutto questo ricorda Adobe Apollo che, nonostante non si presenti come browser, ne evoca i tratti essenziali.

Continua a leggere… »

Vedi anche...

Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
Pubblicato in AIR, ActionScript, Ajax, CSS, Flash, Internet, Javascript, Sviluppo | 2 commenti »