LINK

"It's highly recommended that you verify the incoming origin of the request in order to prevent any malicious attempts to inject data." Oh ben oui, quelle amélioration au niveau de la sécurité...

ahaha

moi j'aime bien postMessage, ça remplace des hacks un peu casses couilles et l'aspect securité est complètement OK.

C'est sûr que au moins on a du messaging propre plutôt que de réinventer des files ou de hacker à gauche et à droite. Maintenant, ils auraient pu prendre en compte à la base l'aspect sécurité. Parce que le coup du j'envoie un message de n'importe où à n'importe qui, même Microsoft l'a fait disparaître sous Vista. Si on doit vraiment avoir la révolution des RIA, ce sera quand même dommage de repartir avec les trous de sécurité qui ont mis 10 ans à être patchés ailleurs.