ビリャチピスデツナフイ Войти !bnw Сегодня Клубы
bnw ajax html5
API бнвача теперь поддерживает CORS. Да, вы можете делать AJAX-запросы на http://bnw.im/api/* со страничек на любых доменах. Кто хочет свой JS-only стэндэлон без JSONP и соотвествующего ему баттхерта?
Рекомендовали: @kagami @crystalradio
#XANUR6 / @stiletto / 4691 день назад
Хуйня какая-то. Получается любой сайт может постить и делать прочие непотребства от моего имени теперь?
#XANUR6/4N4 / @anonymous / 4691 день назад
@kagami Нет конечно. Ты же помнишь, что API авторизуется ключом в параметре, а не кукой
#XANUR6/7KH / @stiletto --> #XANUR6/4N4 / 4691 день назад
@stiletto А, я думал просто, что оно куки тоже принимает.
#XANUR6/T1L / @anonymous --> #XANUR6/7KH / 4691 день назад
не хочу
#XANUR6/2V2 / @krkm / 4691 день назад
@kagami Но на самом деле авторы CORS'а и такой случай предусмотрели. Вообще тщательно продуманная йоба оказывается.
#XANUR6/TQY / @stiletto --> #XANUR6/T1L / 4691 день назад
И что самое умилительное, оказывается ВО ВСЕХ СРАНЫХ БРАУЗЕРАХ УЖЕ ЕСТЬ
#XANUR6/RLS / @stiletto / 4691 день назад
@stiletto а чо в апи вообще есть? только то что и так доступно всем или можно получать свою ленту, реплаи и уведомления о рекомендациях?
#XANUR6/NLX / @krkm --> #XANUR6/TQY / 4691 день назад
@kurkuma Например http(s)://bnw.im/api/feed?login=твойлогинкей -- покажет тебе твою ленту Вообще список хуйни которая доступна есть в http://bnw.im/api/
#XANUR6/XNK / @stiletto --> #XANUR6/NLX / 4691 день назад
Может сделаю пример блога на кофе, если не лень будет. Вот с вебсокетами печалька получается.
#XANUR6/5N3 / @anonymous / 4691 день назад
@stiletto А реплаи в тредах, на которые я подписан? А уведомление о рекомендациях?
#XANUR6/O09 / @krkm --> #XANUR6/XNK / 4691 день назад
@stiletto В вики же есть более подробная статья: http://hive.blasux.ru/u/Stiletto/BnW/API
#XANUR6/QKF / @anonymous --> #XANUR6/XNK / 4691 день назад
@kurkuma Нет. Пока единственный метод доставки хуйни по подпискам это Jabber.
#XANUR6/LIF / @stiletto --> #XANUR6/O09 / 4691 день назад
@kagami О, спасибо :3
#XANUR6/455 / @stiletto --> #XANUR6/QKF / 4691 день назад
@stiletto Жуйк какой-то
#XANUR6/7DO / @krkm --> #XANUR6/LIF / 4691 день назад
@stiletto Блджад, в голос!
#XANUR6/GHR / @krkm --> #XANUR6/455 / 4691 день назад
@kurkuma Да. Он же сам её создавал, лол.
#XANUR6/KMT / @anonymous --> #XANUR6/GHR / 4691 день назад
@kurkuma Олсо, ты там не весь спам удалил: http://hive.blasux.ru/TitleIndex
#XANUR6/TG2 / @anonymous --> #XANUR6/GHR / 4691 день назад
@stiletto Всмысле доставки? Без поллинга ты имеешь ввиду?
#XANUR6/HAD / @anonymous --> #XANUR6/LIF / 4691 день назад
@kagami Всмысле ленты, как с /feed
#XANUR6/T3R / @krkm --> #XANUR6/HAD / 4691 день назад
@kurkuma А, так этого же и в основной вебморде нет.
#XANUR6/MNH / @anonymous --> #XANUR6/T3R / 4691 день назад
@kagami В смысле получения рилтайм уведомлений
#XANUR6/YM7 / @stiletto --> #XANUR6/HAD / 4691 день назад
@kagami Но нужно. Желательно с уведомлениями о рекомендациях.
#XANUR6/82K / @krkm --> #XANUR6/MNH / 4691 день назад
@stiletto Да даже без рилтайм, хоть как-нибудь.
#XANUR6/LLV / @krkm --> #XANUR6/YM7 / 4691 день назад
@kagami Эту статью писал же ты от начала до конца. Я вообще не помнил о её существовании :3
#XANUR6/B9E / @stiletto --> #XANUR6/KMT / 4691 день назад
@stiletto Ну это всё легко засунуть в вебсокеты. Вот только как сделать вебсокеты доступными с другого домена, для них что-нибудь подобное CORS можно? А то поллинг это дикая хуйня.
#XANUR6/D0T / @anonymous --> #XANUR6/YM7 / 4691 день назад
@kagami А, нет, блять, я начал
#XANUR6/FJS / @stiletto --> #XANUR6/KMT / 4691 день назад
@kagami В вебсокетах тоже есть Origin и я прыгая по CORS-релейтед ссылкам что-то видел про cross-domain вебсокеты. Сейчас не могу найти.
#XANUR6/56O / @stiletto --> #XANUR6/D0T / 4691 день назад
@kurkuma Без рилтайма тебе придётся постоянно ебать бэкэнд запросами. Разве что лонг-поллинг не такое говно ещё, но всё равно хуйня. И для клиентов это тоже хуёво.
#XANUR6/DDZ / @anonymous --> #XANUR6/LLV / 4691 день назад
@kagami Проблемы бекэнда
#XANUR6/70M / @krkm --> #XANUR6/DDZ / 4691 день назад
Я тут поигрался. В последнем прыщефоксе вебсокеты работают с другой странички.
#XANUR6/82E / @stiletto / 4691 день назад
@stiletto Лолкак. Вообще всегда? Это ж security issue — другой сайт сможет срать в вебсокеты и выполнять произвольные действия, если сайт-цель принимает их из вебсокетов.
#XANUR6/V21 / @anonymous --> #XANUR6/82E / 4691 день назад
@kagami В такой ситуации сервер принимающий ws-соединение должен смотреть на заголовок Origin, если не смотрит - ссзб
#XANUR6/SPW / @stiletto --> #XANUR6/V21 / 4691 день назад
@stiletto А его браузер всегда посылает что ли? Чего-то не нагуглить как он используется, только черновик стандарта.
#XANUR6/OPY / @anonymous --> #XANUR6/SPW / 4691 день назад
@kagami http://tools.ietf.org/html/rfc6455#section-10.2
#XANUR6/JTZ / @stiletto --> #XANUR6/OPY / 4691 день назад
@kagami А если не посылает - то точно шлешь нахуй такое соединение
#XANUR6/PGG / @stiletto --> #XANUR6/OPY / 4691 день назад
@kagami Там еще на 17 странице: 8. The request MUST include a header field with the name |Origin| [RFC6454] if the request is coming from a browser client. If the connection is from a non-browser client, the request MAY include this header field if the semantics of that client match the use-case described here for browser clients. The value of this header field is the ASCII serialization of origin of the context in which the code establishing the connection is running. See [RFC6454] for the details of how this header field value is constructed.
#XANUR6/62K / @stiletto --> #XANUR6/OPY / 4691 день назад
@stiletto Офигенно, няшнота. Можно сделать полнофункциональную морду и точно не зависеть от штилетты :3 Хотя у тебя там не REST, а ссаный пиздец с форматом запросов на самом деле :3
#XANUR6/5II / @anonymous --> #XANUR6/JTZ / 4691 день назад
@kagami Я давно хочу причесать апи и привести его к REST-подобному виду
#XANUR6/P7L / @stiletto --> #XANUR6/5II / 4691 день назад
@kagami Но лень-лень, ты знаешь
#XANUR6/866 / @stiletto --> #XANUR6/5II / 4691 день назад
Кстати, угнич же тоже что-то подобное с блогами на отдельных доменах делал. У него тоже CORS было? Оно же вроде недавно появилось.
#XANUR6/3EO / @anonymous / 4691 день назад
@kagami У угнича был и есть JSONP. УГНИЧ МОЖЕТ ВОРОВАТЬ ТВОИ КУКИ
#XANUR6/JZE / @stiletto --> #XANUR6/3EO / 4691 день назад
@stiletto А мне быдлокода на РАБоте хватает -_- Даже на выходных иногда хуярю.
#XANUR6/54P / @anonymous --> #XANUR6/866 / 4691 день назад
@stiletto Шок. Олсо, у угнича очень странный выбор технологий и языков. Вначале перл и плюсы, потом жаба, кометы всякие, JSONP.
#XANUR6/RDV / @anonymous --> #XANUR6/JZE / 4691 день назад
@kagami обосрался
#XANUR6/O2T / @krkm --> #XANUR6/5II / 4691 день назад
@kagami у него говно ебаное было, можно было, по сути, только сделать свой бложик с ололодизайном, никакого функционала
#XANUR6/T6Y / @krkm --> #XANUR6/3EO / 4691 день назад
@kagami он даже сапу поставил, а не какой-нибудь ГГЛ или миралинкс!
#XANUR6/IB5 / @krkm --> #XANUR6/RDV / 4691 день назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.