Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 31/8/2007
En kommende web-standard kan gøre det muligt for websider at henvise til data på andre domæner uden risiko for cross-site scripting.Web-standardiseringsorganet W3C (World Wide Web Consortium) er ved at udarbejde standarden, der hedder "Enabling Read Access for Web Resources." Formålet er at give websteder mulighed for at regulere, hvilke andre websteder der har lov til at vise elementer fra dem.
Den foreløbige udgave af standarden er indbygget i Alpha 7-versionen af den kommende Firefox 3-browser. Udvikler Mike Schroepfer fra Mozilla siger til Internetnews, at teknikken vil gøre det lettere og mere sikkert at lave såkaldte mashups. Det er websider, der samler information fra flere kilder.
Teknikken menes at kunne begrænse udbredelsen af cross-site scripting. Det er en sårbarhed, der findes i mange web-applikationer. Den gør det muligt at køre programkode i browseren, fordi koden ser ud til at komme fra det websted, brugeren besøger, skønt den i virkeligheden stammer fra et andet domæne.