ビリャチピスデツナフイ Войти !bnw Сегодня Клубы
bnw ajax html5
API бнвача теперь поддерживает CORS. Да, вы можете делать AJAX-запросы на http://bnw.im/api/* со страничек на любых доменах. Кто хочет свой JS-only стэндэлон без JSONP и соотвествующего ему баттхерта?
Рекомендовали: @kagami @crystalradio
#XANUR6 / @stiletto / 4801 день назад
Хуйня какая-то. Получается любой сайт может постить и делать прочие непотребства от моего имени теперь?
#XANUR6/4N4 / @anonymous / 4801 день назад
@kagami Нет конечно. Ты же помнишь, что API авторизуется ключом в параметре, а не кукой
#XANUR6/7KH / @stiletto --> #XANUR6/4N4 / 4801 день назад
@stiletto А, я думал просто, что оно куки тоже принимает.
#XANUR6/T1L / @anonymous --> #XANUR6/7KH / 4801 день назад
не хочу
#XANUR6/2V2 / @krkm / 4801 день назад
@kagami Но на самом деле авторы CORS'а и такой случай предусмотрели. Вообще тщательно продуманная йоба оказывается.
#XANUR6/TQY / @stiletto --> #XANUR6/T1L / 4801 день назад
И что самое умилительное, оказывается ВО ВСЕХ СРАНЫХ БРАУЗЕРАХ УЖЕ ЕСТЬ
#XANUR6/RLS / @stiletto / 4801 день назад
@stiletto а чо в апи вообще есть? только то что и так доступно всем или можно получать свою ленту, реплаи и уведомления о рекомендациях?
#XANUR6/NLX / @krkm --> #XANUR6/TQY / 4801 день назад
@kurkuma Например http(s)://bnw.im/api/feed?login=твойлогинкей -- покажет тебе твою ленту Вообще список хуйни которая доступна есть в http://bnw.im/api/
#XANUR6/XNK / @stiletto --> #XANUR6/NLX / 4801 день назад
Может сделаю пример блога на кофе, если не лень будет. Вот с вебсокетами печалька получается.
#XANUR6/5N3 / @anonymous / 4801 день назад
@stiletto А реплаи в тредах, на которые я подписан? А уведомление о рекомендациях?
#XANUR6/O09 / @krkm --> #XANUR6/XNK / 4801 день назад
@stiletto В вики же есть более подробная статья: http://hive.blasux.ru/u/Stiletto/BnW/API
#XANUR6/QKF / @anonymous --> #XANUR6/XNK / 4801 день назад
@kurkuma Нет. Пока единственный метод доставки хуйни по подпискам это Jabber.
#XANUR6/LIF / @stiletto --> #XANUR6/O09 / 4801 день назад
@kagami О, спасибо :3
#XANUR6/455 / @stiletto --> #XANUR6/QKF / 4801 день назад
@stiletto Жуйк какой-то
#XANUR6/7DO / @krkm --> #XANUR6/LIF / 4801 день назад
@stiletto Блджад, в голос!
#XANUR6/GHR / @krkm --> #XANUR6/455 / 4801 день назад
@kurkuma Да. Он же сам её создавал, лол.
#XANUR6/KMT / @anonymous --> #XANUR6/GHR / 4801 день назад
@kurkuma Олсо, ты там не весь спам удалил: http://hive.blasux.ru/TitleIndex
#XANUR6/TG2 / @anonymous --> #XANUR6/GHR / 4801 день назад
@stiletto Всмысле доставки? Без поллинга ты имеешь ввиду?
#XANUR6/HAD / @anonymous --> #XANUR6/LIF / 4801 день назад
@kagami Всмысле ленты, как с /feed
#XANUR6/T3R / @krkm --> #XANUR6/HAD / 4801 день назад
@kurkuma А, так этого же и в основной вебморде нет.
#XANUR6/MNH / @anonymous --> #XANUR6/T3R / 4801 день назад
@kagami В смысле получения рилтайм уведомлений
#XANUR6/YM7 / @stiletto --> #XANUR6/HAD / 4801 день назад
@kagami Но нужно. Желательно с уведомлениями о рекомендациях.
#XANUR6/82K / @krkm --> #XANUR6/MNH / 4801 день назад
@stiletto Да даже без рилтайм, хоть как-нибудь.
#XANUR6/LLV / @krkm --> #XANUR6/YM7 / 4801 день назад
@kagami Эту статью писал же ты от начала до конца. Я вообще не помнил о её существовании :3
#XANUR6/B9E / @stiletto --> #XANUR6/KMT / 4801 день назад
@stiletto Ну это всё легко засунуть в вебсокеты. Вот только как сделать вебсокеты доступными с другого домена, для них что-нибудь подобное CORS можно? А то поллинг это дикая хуйня.
#XANUR6/D0T / @anonymous --> #XANUR6/YM7 / 4801 день назад
@kagami А, нет, блять, я начал
#XANUR6/FJS / @stiletto --> #XANUR6/KMT / 4801 день назад
@kagami В вебсокетах тоже есть Origin и я прыгая по CORS-релейтед ссылкам что-то видел про cross-domain вебсокеты. Сейчас не могу найти.
#XANUR6/56O / @stiletto --> #XANUR6/D0T / 4801 день назад
@kurkuma Без рилтайма тебе придётся постоянно ебать бэкэнд запросами. Разве что лонг-поллинг не такое говно ещё, но всё равно хуйня. И для клиентов это тоже хуёво.
#XANUR6/DDZ / @anonymous --> #XANUR6/LLV / 4801 день назад
@kagami Проблемы бекэнда
#XANUR6/70M / @krkm --> #XANUR6/DDZ / 4801 день назад
Я тут поигрался. В последнем прыщефоксе вебсокеты работают с другой странички.
#XANUR6/82E / @stiletto / 4801 день назад
@stiletto Лолкак. Вообще всегда? Это ж security issue — другой сайт сможет срать в вебсокеты и выполнять произвольные действия, если сайт-цель принимает их из вебсокетов.
#XANUR6/V21 / @anonymous --> #XANUR6/82E / 4801 день назад
@kagami В такой ситуации сервер принимающий ws-соединение должен смотреть на заголовок Origin, если не смотрит - ссзб
#XANUR6/SPW / @stiletto --> #XANUR6/V21 / 4801 день назад
@stiletto А его браузер всегда посылает что ли? Чего-то не нагуглить как он используется, только черновик стандарта.
#XANUR6/OPY / @anonymous --> #XANUR6/SPW / 4801 день назад
@kagami http://tools.ietf.org/html/rfc6455#section-10.2
#XANUR6/JTZ / @stiletto --> #XANUR6/OPY / 4801 день назад
@kagami А если не посылает - то точно шлешь нахуй такое соединение
#XANUR6/PGG / @stiletto --> #XANUR6/OPY / 4801 день назад
@kagami Там еще на 17 странице: 8. The request MUST include a header field with the name |Origin| [RFC6454] if the request is coming from a browser client. If the connection is from a non-browser client, the request MAY include this header field if the semantics of that client match the use-case described here for browser clients. The value of this header field is the ASCII serialization of origin of the context in which the code establishing the connection is running. See [RFC6454] for the details of how this header field value is constructed.
#XANUR6/62K / @stiletto --> #XANUR6/OPY / 4801 день назад
@stiletto Офигенно, няшнота. Можно сделать полнофункциональную морду и точно не зависеть от штилетты :3 Хотя у тебя там не REST, а ссаный пиздец с форматом запросов на самом деле :3
#XANUR6/5II / @anonymous --> #XANUR6/JTZ / 4801 день назад
@kagami Я давно хочу причесать апи и привести его к REST-подобному виду
#XANUR6/P7L / @stiletto --> #XANUR6/5II / 4801 день назад
@kagami Но лень-лень, ты знаешь
#XANUR6/866 / @stiletto --> #XANUR6/5II / 4801 день назад
Кстати, угнич же тоже что-то подобное с блогами на отдельных доменах делал. У него тоже CORS было? Оно же вроде недавно появилось.
#XANUR6/3EO / @anonymous / 4801 день назад
@kagami У угнича был и есть JSONP. УГНИЧ МОЖЕТ ВОРОВАТЬ ТВОИ КУКИ
#XANUR6/JZE / @stiletto --> #XANUR6/3EO / 4801 день назад
@stiletto А мне быдлокода на РАБоте хватает -_- Даже на выходных иногда хуярю.
#XANUR6/54P / @anonymous --> #XANUR6/866 / 4801 день назад
@stiletto Шок. Олсо, у угнича очень странный выбор технологий и языков. Вначале перл и плюсы, потом жаба, кометы всякие, JSONP.
#XANUR6/RDV / @anonymous --> #XANUR6/JZE / 4801 день назад
@kagami обосрался
#XANUR6/O2T / @krkm --> #XANUR6/5II / 4800 дней назад
@kagami у него говно ебаное было, можно было, по сути, только сделать свой бложик с ололодизайном, никакого функционала
#XANUR6/T6Y / @krkm --> #XANUR6/3EO / 4800 дней назад
@kagami он даже сапу поставил, а не какой-нибудь ГГЛ или миралинкс!
#XANUR6/IB5 / @krkm --> #XANUR6/RDV / 4800 дней назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.