Collin Jackson (Stanford University) a Helen Wang (Microsoft) připravili pro konferenci WWW2007 materiál, nazvaný Subspace - Secure Cross-Domain Communication for Web Mashups .

V tomto materiálu, který je k dispozici jako PDF , popisují postup, kdy pomocí vnořených iframe docílí bezpečného předávání dat JavaScriptem mezi doménami (obchází tak omezení JavaScriptu, které dovoluje přistupovat pouze k datům na stejné doméně - SameOrigin policy). Technika je založena na využití vlastnosti document.domain, vyhýbá se tak potenciálně nebezpečnému dynamickému vkládání skriptů.

V materiálu jsou popsány různé varianty této techniky pro různé prohlížeče.

via Ajaxian