Tipp der Woche: Google Caja

Dienstag, 29. April 2008

Sean hat mich an einem netten Abend auf ein Projekt von Google aufmerksam gemacht. Viele moderne Webanwendungen beziehen Daten, wie zum Beispiel News von anderen Seiten via RSS und binden Diese dann direkt ein.

Hierfür gab es bisher zwei relativ einfache Wege.

Einbindung mit potenziell gefährlichem Fremd-Javascript
Einbindung ohne Javascripts (durch Herausparsen der Informationen)

Gar kein Javascript durch zu lassen hat natürlich den Vorteil keine Angriffsfläche zu bieten, aber den großen Nachteil, dass schicke aktive Inhalte/Widgets nicht in der jeweiligen Seite platziert werden können.

Genau an dieser Stelle kommt Google Caja ins Spiel. Caja hat das Ziel Fremdseiten ein Subset der Javascript-Funktionalität auf der eigenen Seite anzubieten. Hierbei sollen nur selbst mitgelieferte Elemente des DOMs verändert werden dürfen.

Ein sehr interessanter Ansatz, der einen Blick wert ist!

Geschrieben von Sascha Hameister in Tipp der Woche, Tricks 4 Geeks um 14:00 | Kommentare (0) | Trackbacks (0)

Trackbacks

Trackback für spezifische URI dieses Eintrags

Keine Trackbacks

Kommentare

Ansicht der Kommentare: (Linear | Verschachtelt)

Noch keine Kommentare

Kommentar schreiben

Name
E-Mail
Homepage
Antwort zu
Kommentar	Umschließende Sterne heben ein Wort hervor (wort), per _wort_ kann ein Wort unterstrichen werden. Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert. Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss um dieses Verfahren anzuwenden. Hier die Zeichenfolge der Spamschutz-Grafik eintragen:
	Daten merken? Bei Aktualisierung dieser Kommentare benachrichtigen