W3C发布基于源Web标签的限制访问策略（Confinement with Origin Web Labels）的首份标准工作草案

W3C的Web应用安全工作组（Web Application Security Working Group）发布了基于源Web标签的限制访问策略（Confinement with Origin Web Labels）的首份标准工作草案。该规范定义了一组用于指定数据的隐私和完整性策略的API，它采用Web标签（Labels）的形式，并支持基于这些策略限制程序代码访问数据的机制（mechanism for confining code according to such polices）。该规范将允许Web应用的开发者及服务器管理员在非可信代码（即可能存在代码缺陷，但非恶意）的情况下共享数据，如通过聚合（mashup）数据提供新服务，同时该草案后续将进一步支持对代码访问数据的更细粒度限制。
 

更多信息，请参阅W3C的Web应用安全工作组，及英文原文。