<div class="gmail_quote">On Wed, Jul 15, 2009 at 6:48 PM, Aryeh Gregor <span dir="ltr">&lt;<a href="mailto:Simetrical%2Bw3c@gmail.com">Simetrical+w3c@gmail.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div class="im">On Wed, Jul 15, 2009 at 9:24 PM, Jonas Sicking&lt;jonas@sicking.cc&gt; wrote:<br>
&gt; Note that Content Security Policies[1] can be used to deal with<br>
&gt; clickjacking. So far we&#39;ve gotten a lot of positive feedback to CSP<br>
&gt; and are in progress of implementing it in firefox. So it&#39;s a possible<br>
&gt; solution to this.<br>
<br>
</div>Is Mozilla planning to run CSP through a usual standards body like the<br>
W3C, either before or after implementation?  If you plan to<br>
standardize it after implementation, why not before instead?  CSP<br>
looks really exciting, but I&#39;m not clear on whether or when it will be<br>
standardized -- I&#39;ve heard talk of implementing it, but not of<br>
standardizing it.<br>
</blockquote></div><br><div>Didn&#39;t Ian, 2 messages back, suggest that vendors experiment and bring their results back to the table at a later date?  Or has CSP never been discussed here?</div>