HTML5のAPI クロスドメインメッセージングの簡単な説明

1. クロスドメインメッセージング
@mtknnktm

2. iframeのクロスドメイン制約とセキュリティ
別ドメインのフレーム間のやりとりは禁止
互いにDOMが見れない／いじれない

3. なんで？
DOMがいじれる
→ ガジェットから親ページを改変
→ 余裕でクロスサイトスクリプティング
→ ｷﾀ━(ﾟ∀ﾟ)━!

4. なんで？
DOMがいじれる
→ cookieもDOM
→ cookie見放題
→ ＼(^o^)／

5. Webサービスの連携
サービスプロバイダがサーバ間で連携する必要有り

6. めんどくさい
リソースの無駄
サービスプロバイダ同士が仲よくないと
…
（TwitterAPI見たいなものもあるが、いずれにせよ一
方のサービスプロバイダがそれを使用するなど，明
確な連携の意思が必要）

7. そこでHTML5
ですよ

8. クロスドメインメッセージング
Webサービスがクライアントサイドで連携

9. なにがうれしい？
→サービスプロバイダがAPIを公開し
てくれるだけで連携し放題！！

12. HTML5では，メッセージング以外
にもクロスドメインの制約が取り除
かれた
→ インターネットの豊富なサービ
スが結合していく
（OAuthとかも含めて夢が広がり
ますよね！）