2015年10月15日,W3C的Web应用安全工作组(Web Application Security Working Group)发布了基于源Web标签的限制访问策略(Confinement with Origin Web Labels)的首份标准工作草案。该规范定义了一组用于指定数据的隐私和完整性策略的API,它采用Web标签(Labels)的形式,并支持基于这些策略限制程序代码访问数据的机制(mechanism for confining code according to such polices)。该规范将允许Web应用的开发者及服务器管理员在非可信代码(即可能存在代码缺陷,但非恶意)的情况下共享数据,如通过聚合(mashup)数据提供新服务,同时该草案后续将进一步支持对代码访问数据的更细粒度限制。
更多信息,请参阅W3C的Web应用安全工作组,及英文原文。
评论已关闭