Web Storage to już oficjalny standard dla przeglądarek: będzie lepiej, niż z ciasteczkami?

Aplikacje webowe mogą już naprawdę dużo, a w przyszłości będąmogły jeszcze więcej. Tam gdzie do tej pory ich programiści męczylisię z przechowywaniem informacji w ciasteczkach (cookies), będziemożna wreszcie sięgnąć po znacznie bardziej elastyczny mechanizm,działający we wszystkich przeglądarkach. Konsorcjum WWW uznałointerfejs Web Storage – API pozwalające na przechowywanieustrukturyzowanych danych w przeglądarce – za swoją oficjalnąrekomendację. WebStorage, które było pierwotnie elementem oryginalnej specyfikacjiHTML5, to oczywiście nic nowego – na podstawowym poziomiewspierane było już przez Internet Explorera 8, Firefoksa 2, GoogleChrome 4 i Operę 10.50. Wsparcie przyszło szybko, gdyż jak tłumaczyłArthur Barstow, przewodniczący WebApps Working Group, jest towzględnie prosta specyfikacja, zarówno pod względem funkcjonalnościjak i interfejsu. [img=webstorage-opener]Szybkie pojawienie się działających implementacji Web Storagezaowocowało jednak licznymi różnicami pomiędzy przeglądarkami, cozniechęcało programistów serwisów internetowych do jego stosowania –mimo że mechanizm ten był sporym krokiem naprzód w porównaniu dociasteczek. Oferował bogatszy interfejs, możliwość przechowywaniadanych wielu sesji dla tej samej witryny, a przede wszystkim dającydo dyspozycji znacznie więcej miejsca (5-25 MB, w zależności odimplementacji, w porównaniu do około 4 KB dostępnych dla ciasteczek).Teraz można się spodziewać, że po przekształceniu Web Storage woficjalny standard, mechanizm ten zacznie być powszechnie stosowany waplikacjach takich jak webowe klienty poczty, ułatwiając pracęoffline. Każda witryna może poprzez to API utworzyć na dyskuużytkownika własny magazyn danych, przechowywanych jako paryklucz-wartość, w postaci łańcuchów tekstowych, a jednocześniezapewnia dobre mechanizmy bezpieczeństwa, pozwalające na kasowaniedanych po określonym przez użytkownika czasie, tworzenie białych iczarnych list dostępu, a w połączeniu z protokołem TLS, na ochronęprzed nieuprawnionym dostępem przez sfałszowane witryny internetowe.Mimo że Web Storage stało się oficjalną specyfikacją, jegodeweloperzy nie ukończyli jeszcze pracy. Pozostało im jeszczezmniejszenie narzutu przy wykorzystaniu algorytmów wzajemnegowykluczania, chroniącym przed jednoczesnym dostępem do tegosamego zasobu przez różne wątki, jak również ulepszenie zabezpieczeń,które dziś nie chronią danych użytkowników przed nieupoważnionymdostępem do danych przez różne serwisy działające w tej samej domenie(np. foo.wordpress.com i bar.wordpress.com).Warto przypomnieć, że oprócz Web Storage, twórcy aplikacjiprzeglądarkowych mogą wykorzystywać bardziej skomplikowany magazyndanych, IndexedDB,zaproponowany przez Oracle i rozwijany przez ekspertów z Google,Microsoftu i Mozilli. Indexed Database pozwala na przechowaniezarówno prostych wartości, jak i hierarchicznych obiektówJavaScriptu. Do jego ustandaryzowania pozostało niewiele –ostatnia lipcowa edycja specyfikacji ma już status CandidateRecommendation, zapewne więc stanie się oficjalnie rekomendowanymmechanizmem przechowywania złożonych danych, szczególnie że jegojedyny konkurent, wspierany przez Chrome, Safari i Operę standard WebSQL jest praktycznie martwy.