Con un post sul suo blog personale John Resig spiega (rimandando anche alla documentazione ufficiale) l'implementazione su Firefox 3 di una funzionalità sicuramente molto promettente per le future applicazioni web basate su Ajax: Cross-Site XMLHttpRequest.
Come molti di voi sanno, usando solo l'oggetto XMLHttpRequest non è possibile fare richieste verso risorse che risiedono su un dominio esterno rispetto a quello del nostro sito. Il W3C sta però elaborando i dettagli di un meccanismo (attualmente in stato di draft) definito Access Control for Cross-site Requests. Proprio su di esso si basa l'implementazione di Firefox 3.
Funziona più o meno così. Chi crea e gestisce contenuti sul web potrà stabilire, specificandolo in un header ad hoc o in un documento XML, se consentire o meno l'accesso ad una risorsa tramite richieste XMLHttp provenienti dall'esterno. Essendo tutto svolto dalla parte di chi gestisce i contenuti, nulla cambia nella definizione della parte Javascript lato client. Come è facile intuire, e come lo stesso Resig sottolinea a fine post, è un sistema che potrebbe dare ai fornitori di contenuti nuove possibilità e maggiore flessibilità di sfruttamento delle proprie API per la creazione di applicazioin e mashup.
Nelle pagine che ho linkato sono presenti semplici dimostrazioni pratiche (che ovviamente funzionano solo su Firefox 3).