Link copiato negli appunti
Una delle novità di cui si parla meno in ambito HTML5 è il sistema di "Web Messaging". Si tratta sostanzialmente di una modalità che permette a documenti Web di "parlare" tra loro attraverso un sistema "simil-socket" anche se si trovano su domini differenti.
Il protocollo è pensato per impedire attacchi di tipo XSS, ma allo stesso tempo di andare oltre la same origin policy, regola che ormai sta un po' "stretta" nel Web moderno tutto "Ajax-powered".
Il documento è stato pubblicato in draft nei giorni scorsi, ma sul Web sono già presenti un paio di esempi di scambio messaggi: eccone uno "same-domain" e un altro cross-domain, con una spiegazione dettagliata qui.