AR
придется делать все одностраничником и общаться с беком через аджакс
Size: a a a
2020 September 09
MS
видимо виджет будет в том же скоупе жить что и все приложение
MS
нам тоже пиздец
у нас форма встраивается на сайты через ифрейм
у нас форма встраивается на сайты через ифрейм
A
придется делать все одностраничником и общаться с беком через аджакс
да понятно, но как бек отличит одного клиента от другого?
MS
а чо вообще чтоли куков не будет?
A
нам тоже пиздец
у нас форма встраивается на сайты через ифрейм
у нас форма встраивается на сайты через ифрейм
у нас сейачс тоже, но через год это накроется. и "переписать на spa" не так просто - в аджаксе тоже не будет кук.
AR
да понятно, но как бек отличит одного клиента от другого?
через phpsessid ) просто прятать этот ужос
MS
у нас сейачс тоже, но через год это накроется. и "переписать на spa" не так просто - в аджаксе тоже не будет кук.
почему?
A
через phpsessid ) просто прятать этот ужос
ну да, cookieless-session это называется))
A
почему?
потому что бек не сможет поставить клиенту куку, ДАЖЕ если ты ее пометишь SameSite=None;secure - а пофиг. Гугл срать хотел на стандарты.
AR
ну да, cookieless-session это называется))
будем каждому клиенту отдельный поддомен делать )))
OA
будем каждому клиенту отдельный поддомен делать )))
Так и будет
A
ну то есть понятно, что в сессии не надо хранить ничего критичного, но просто чтоб не дергать базу каждый раз "получить userid по емейлу" вот это все....
MS
потому что бек не сможет поставить клиенту куку, ДАЖЕ если ты ее пометишь SameSite=None;secure - а пофиг. Гугл срать хотел на стандарты.
так, давай источник батхерта такогоо
MS
чот странно
A
сек
AR
Так и будет
seo оптимизаторы и так с икры на масло перешли, а тут ваще на сухари
A
так, давай источник батхерта такогоо
https://stackoverflow.com/a/63288107/56621
(первый же ответ, там ссылка на анонс)
(первый же ответ, там ссылка на анонс)
A
пока ввели только в анонимных табах, с 2022 года бай дефолт...
#ShameplessPlug я вот тут про это писал
#ShameplessPlug я вот тут про это писал
S
ну то есть понятно, что в сессии не надо хранить ничего критичного, но просто чтоб не дергать базу каждый раз "получить userid по емейлу" вот это все....
а можно JWT-like токен использовать для session id? можно будет доставать user id и всякое такое просто из payload