Хуйня какая-то. Получается любой сайт может постить и делать прочие непотребства от моего имени теперь?

@kagami Нет конечно. Ты же помнишь, что API авторизуется ключом в параметре, а не кукой

@stiletto А, я думал просто, что оно куки тоже принимает.

не хочу

@kagami Но на самом деле авторы CORS'а и такой случай предусмотрели. Вообще тщательно продуманная йоба оказывается.

И что самое умилительное, оказывается ВО ВСЕХ СРАНЫХ БРАУЗЕРАХ УЖЕ ЕСТЬ

@stiletto а чо в апи вообще есть? только то что и так доступно всем или можно получать свою ленту, реплаи и уведомления о рекомендациях?

@kurkuma Например http(s)://bnw.im/api/feed?login=твойлогинкей -- покажет тебе твою ленту Вообще список хуйни которая доступна есть в http://bnw.im/api/

Может сделаю пример блога на кофе, если не лень будет. Вот с вебсокетами печалька получается.

@stiletto А реплаи в тредах, на которые я подписан? А уведомление о рекомендациях?

@stiletto В вики же есть более подробная статья: http://hive.blasux.ru/u/Stiletto/BnW/API

@kurkuma Нет. Пока единственный метод доставки хуйни по подпискам это Jabber.

@kagami О, спасибо :3

@stiletto Жуйк какой-то

@stiletto Блджад, в голос!

@kurkuma Да. Он же сам её создавал, лол.

@kurkuma Олсо, ты там не весь спам удалил: http://hive.blasux.ru/TitleIndex

@stiletto Всмысле доставки? Без поллинга ты имеешь ввиду?

@kagami Всмысле ленты, как с /feed

@kurkuma А, так этого же и в основной вебморде нет.

@kagami В смысле получения рилтайм уведомлений

@kagami Но нужно. Желательно с уведомлениями о рекомендациях.

@stiletto Да даже без рилтайм, хоть как-нибудь.

@kagami Эту статью писал же ты от начала до конца. Я вообще не помнил о её существовании :3

@stiletto Ну это всё легко засунуть в вебсокеты. Вот только как сделать вебсокеты доступными с другого домена, для них что-нибудь подобное CORS можно? А то поллинг это дикая хуйня.

@kagami А, нет, блять, я начал

@kagami В вебсокетах тоже есть Origin и я прыгая по CORS-релейтед ссылкам что-то видел про cross-domain вебсокеты. Сейчас не могу найти.

@kurkuma Без рилтайма тебе придётся постоянно ебать бэкэнд запросами. Разве что лонг-поллинг не такое говно ещё, но всё равно хуйня. И для клиентов это тоже хуёво.

@kagami Проблемы бекэнда

Я тут поигрался. В последнем прыщефоксе вебсокеты работают с другой странички.

@stiletto Лолкак. Вообще всегда? Это ж security issue — другой сайт сможет срать в вебсокеты и выполнять произвольные действия, если сайт-цель принимает их из вебсокетов.

@kagami В такой ситуации сервер принимающий ws-соединение должен смотреть на заголовок Origin, если не смотрит - ссзб

@stiletto А его браузер всегда посылает что ли? Чего-то не нагуглить как он используется, только черновик стандарта.

@kagami http://tools.ietf.org/html/rfc6455#section-10.2

@kagami А если не посылает - то точно шлешь нахуй такое соединение

@kagami Там еще на 17 странице: 8. The request MUST include a header field with the name |Origin| [RFC6454] if the request is coming from a browser client. If the connection is from a non-browser client, the request MAY include this header field if the semantics of that client match the use-case described here for browser clients. The value of this header field is the ASCII serialization of origin of the context in which the code establishing the connection is running. See [RFC6454] for the details of how this header field value is constructed.

@stiletto Офигенно, няшнота. Можно сделать полнофункциональную морду и точно не зависеть от штилетты :3 Хотя у тебя там не REST, а ссаный пиздец с форматом запросов на самом деле :3

@kagami Я давно хочу причесать апи и привести его к REST-подобному виду

@kagami Но лень-лень, ты знаешь

Кстати, угнич же тоже что-то подобное с блогами на отдельных доменах делал. У него тоже CORS было? Оно же вроде недавно появилось.

@kagami У угнича был и есть JSONP. УГНИЧ МОЖЕТ ВОРОВАТЬ ТВОИ КУКИ

@stiletto А мне быдлокода на РАБоте хватает -_- Даже на выходных иногда хуярю.

@stiletto Шок. Олсо, у угнича очень странный выбор технологий и языков. Вначале перл и плюсы, потом жаба, кометы всякие, JSONP.

@kagami обосрался

@kagami у него говно ебаное было, можно было, по сути, только сделать свой бложик с ололодизайном, никакого функционала

@kagami он даже сапу поставил, а не какой-нибудь ГГЛ или миралинкс!