Access Control теперь полностью поддерживает XDomainRequest

В октябре прошлого года мы рассказали об изменениях, которые внесли в объект XDomainRequest (XDR) IE8 между релизами Beta 1 и Beta 2. Этот объект позволяет AJAX-страницам напрямую запрашивать данные с сайтов, расположенных на другом домене, что ранее по соображениям безопасности не позволял выполнять XMLHttpRequest. Пришло время поговорить о наших успехах.

Начиная с Beta 1, мы работали с группой W3C Web Application над структурой Access Control и над тем, чтобы изменения, которые сделаны в Beta 2, поддерживали Simple Cross-Site Access Request.

Я рад сообщить, что недавно закончена работа по обеспечению поддержки заголовка Access-Control-Allow-Origin для Access Control Check. Это означает, что в дополнение к поддержке проверки сертификата wildcard, которую была организована в Beta 2, мы добавили поддержку оригинального URL. Эта функция станет частью следующего публичного релиза IE, о котором несколько недель назад объявил Дин.

Я записал небольшое видео, которое демонстрирует как использовать XDR и что означает это объявление. Также в нем показано, как структура Access Control поддерживается другими браузерами, позволяя организовать вызовы взаимодействующих между собой сервисов из ваших страниц.

Скачать это видео вы можете здесь.

Эдриан Бейтмэн (Adrian Bateman),

Программный менеджер Internet Explorer

Comments

• Anonymous
  February 11, 2009
  Защита от C lick J acking-атак в IE8 В связи с разработкой Internet Explorer 8 наша команда разработчиков,

• Anonymous
  February 15, 2009
  В связи с разработкой Internet Explorer 8 наша команда разработчиков, занимающихся вопросами безопасности,

• Anonymous
  February 15, 2009
  В связи с разработкой Internet Explorer 8 наша команда разработчиков, занимающихся вопросами безопасности,