MashItUp, aber sicher!
Posted November 4th, 2008 by bishoph
Nun ist es offiziell. Es gibt eine ganze Reihe von mehr oder weniger frei verfügbaren Web APIs. Diese Vielfalt gibt dem Web Entwickler die Möglichkeit jede Menge Daten zu kombinieren. Es können neue, interessante, informative und spannende Inhalten geschaffen werden. Das ist erst einmal sehr gut für den Anwender.
Auf der anderen Seite ist aber nicht immer klar woher die Daten eigentlich kommen - und ganz nebenbei: es müssen nicht immer Daten sein die da aus der Wolke kommen. JSON und innerHTML sind ein gaar lustiges Paar. Aus Daten können auf einmal ausführbare Scripte werden welche in der Lage sind Daten zu manipulieren oder gar zu entführen.
Mittels solch toller Abkürzungen wie XSS, CSRF und alle Arten von *Injection findet man mittels einer geeigneten Suchmaschine (kennt eigentlich jemand IxQuick - der Name verhindert meiner Ansicht nach erfolgreich die weitere Verbreitung) recht schnell alle Arten von Informationen zu diesen Themen. Schnell noch das Wort "prevent" in die bevorzugte Suchmaschine eingegeben (natürlich inkl. der tollen Abkürzungen) und schon ist man im Bilde. Eine gute Referenz zu dem Thema gibt es bei OpenAjax.
Jetzt muss man als Anwender all dieser Web APIs nur noch wissen wer sich um Sicherheit kümmert und wer nicht - man muss nicht alles selber wissen man sollte nur wissen wo man Antworten bekommt. Hier am konkreten Beispiel einer Web API ... ;)