Call for Review: pubblicata Proposed Recommendation di Cross-Origin Resource Sharing

Il Web Applications (WebApps) Working Group e ilhe Web Application Security (WebAppSec) Working Group hanno pubblicato oggi una Proposed Recommendation di Cross-Origin Resource Sharing. Questo documento definisce un meccanismo per abilitare richieste cross-origin lato client. Le applicazioni che abilitano una API per fare richieste cross-origin lato client possono usare gli algoritmi definiti da questa specifica. Se questa API viene usata da risorse su http://example.org, una risorsa su http://hello-world.example può accettare di usare il meccanismo descritto in questa specifica (ad es. specificando Access-Control-Allow-Origin: http://example.org come header della risposta), che le permette di essere raggiunta in modo cross-origin da http://example.org. Si accettano commenti fino al 14 gennaio 2014. Ulteriori informazioni sulla Security Activity e sulla Rich Web Clients Activity.