я не понимаю что ты пытаешься сказать

Я хочу сказать, что блоки для страницы вполне можно генерировать на стороне сервера. И это будет более правильно, и более контролируемо, чем iframe.

не, ты видимо далек от фронта

и от разработки виджетов

И никакие будущие выходки Гугла на это не повлияют

От слова виджет у меня Ghostery с Адблоком

кажется Слава хочет сказать, что вместо прямого соединения к стороннему сервису можно проксировать подключение через бекенд клиента. Технически это конечно вариант, но он не всегда применим.

я так понял замес в оснвоном не в ифрейме а в третьесторонних куках

Например, когда разработчики бэкенда померли и с ними нельзя связаться.

я не уверен что он это имел в виду
этот вариант мы рассматривали, но даже там ад с внедрением

Я именно это имею в виду

Движков есть ограниченное количество

Локалсторадж защищает от одной дыры - от csrf. То есть, если по ошибке забыть про то, что нужно все изменяющие запросы снабжать дополнительной защитой вроде csrf token, то с Куками сайт будет очень уязвим. А с local storage сайт из коробки неуязвим к csrf. С другой стороны, при наличии xss уязвимости упрощается кража личных данных. Но при наличии xss и так можно любой пиздец устроить, ведь ты можешь всё, что может легитимный клиентский код.

Короче буду дальше хранить токен в локал сторадже

так, все, я дискуссию прекращаю на этой фразе

это уже даже не смешно

@t91x0 удачи писать под все это

Клиент оплатит.

Пусть платит