Skip to main content

クロス ドキュメント メッセージングを使用した Internet Explorer 8 でのマッシュアップの有効化

更新日: 2008 年 5 月 19 日


本記事は、Internet Explorer 開発チーム ブログ (英語) の翻訳記事です。本記事に含まれる情報は、Internet Explorer 開発チームブログ (英語) が作成された時点の内容であり、製品の仕様や動作内容を保証するものではありません。本記事に含まれる情報の利用については、 使用条件をご参照ください。また、本記事掲載時点で、Internet Explorer 開発チーム ブログ (英語) の内容が変更されている場合があります。最新情報については、Internet Explorer 開発チームブログ (英語) をご参照ください。

翻訳元 : Enabling Mashups in Internet Explorer 8 with Cross Document Messaging (英語)



こんにちは。IE8 の AJAX シナリオ (英語) の機能向上担当プログラム マネージャ、Sunava Dutta です。この短い記事では、私たちがブラウザに導入している、より安全なマッシュアップを可能にする機能をご紹介します。 Same Origin Policy (SOP) では、他のドメインのコンテンツにスクリプトでアクセスできないようにブラウザが阻止することで、サイトを越えたスクリプト攻撃を防止する必要があります。現在の Web サイト (Facebook や Live (英語) など ) では、サード パーティの " ガジェット " やアプリケーションを自己のページにドラッグ アンド ドロップできます。「 BBC News reports (英語)」と同様、これを安全に行うには多数の課題があります。

これらのコンポーネントは通常、サード パーティのスクリプトに埋め込まれています。しかし、これらのサード パーティのスクリプトは親ページと同じ権限で実行されるため、個人の情報、クッキーその他の資格情報にアクセスできます。現在、こうしたスクリプト ベースのアプリケーションの安全性を確保するための取り組みが行われています。この他にも、 IFrame にガジェットを挿入するなど、アプリケーションの埋め込み方法は存在します。これらは安全性は高いのですが、ページと通信できないため、それほど有効ではありません。

コンポーネントが親ページと情報および権限の交換を行える豊富なマッシュアップ シナリオを可能にするために、IE チームおよび HTML 5.0 ワーク グループは クロス ドキュメント メッセージング 機能の開発に取り組んでいます。文字列を使用した通信は、 postMessage メソッド (英語) により可能です。ホスト ページやガジェットは、 DOM にコンテンツを挿入する前に元のドメインをチェックするよう通知されます。詳細については、 クロス ドキュメント メッセージングに関する MSDN デベロッパー センターの記事 (英語) を参照してください。

Sunava Dutta  
プログラム マネージャ

編集 : 最初の項目の最終文に " その他" を追加

2008 年 5 月 19 日月曜日発行 ( ieblog (英語) 上)

タグ : Developers (英語)、 Security (英語)

 

ページのトップへページのトップへ

評価してください: