Ratgeber: HTML5 sicher einsetzen

Kommunikation zwischen Websites

XML HTTP Request (XHR) ist eine API zum Transfer von beliebigen XML-Daten über das Protokoll HTTP. Sämtliche Methoden für HTTP-Anfragen lassen sich verwenden, um mithilfe eines Skripts Daten dynamisch von einem Webserver abzurufen.

Die angezeigte Webseite muss dabei nicht neu geladen werden. Als Skriptsprache kommt in den meisten Fällen JavaScript zum Einsatz, aber auch JScript oder VBScript kann für XHR verwendet werden. XML HTTP Request ist ein wichtiger Grundbestandteil der AJAX-Technik.

Während es andere HTML-Varianten lediglich erlauben, ein XML HTTP Request an den Originalserver der Website zu stellen (Stichwort: Same Origin Policy), gestattet HTML5 die Anfrage an beliebige Webserver, die XHR unterstützen.

Das Verfahren Cross Origin Request (COR) sorgt für jede Menge interessanter Möglichkeiten in der Kommunikation zwischen Websites, birgt aber auch Sicherheitsrisiken, wenn der angefragte Server nicht vertrauenswürdig ist.