Отправлять, при чем тут принимать)
Данные надо отправить во фронт приложение. А оно должно эти данные как-то считать
Valera
Bogdan
Данные надо отправить во фронт приложение. А оно должно эти данные как-то считать
Фронт делает запрос, сервер отвечает на запрос
Какие данные там отправлять)
Valera
Ещё раз. Есть промо сайт. И есть фронт приложение.
Надо сначала передать данные с промо сайта во фронт.
А потом фронт уже всё отправит на сервер
Valera
Вопрос, как передавать данные с промо в фронт
Bogdan
На одном домене?
Valera
фронт на поддомене
Valera
пром - x.com
фронт - front.x.com
Bogdan
Тогда переход на урлу фронта с query параметрами
Bogdan
И на уровне ангулара разруливать их
Valera
Ну вот тот же вариант я предложил (передача в get)
Других вариантов нет?
Sergey
Ну как нет, отдаёте в промо данные на бэк, он через вебсокет дёргает основной сайт
Sergey
Хотя если постараться, то можно и блокчейн прикрутить наверное
Valera
Ну как нет, отдаёте в промо данные на бэк, он через вебсокет дёргает основной сайт
Это не подходит, так как придется дублировать код с фронта на промо сайты
Sergey
Это не подходит, так как придется дублировать код с фронта на промо сайты
Ну я в смысле чем вас метод с параметрами в запросе не устраивает?
Valera
пользователь увидит длинную строку в url
Sergey
Ну гугл например не стесняется в query base64 пихать
Valera
Окей, тогда так
Спасибо
Bogdan
Хотя если постараться, то можно и блокчейн прикрутить наверное
К подтиранию жопы ещё блокчейн прикрутить надо) что бы иметь возможность видеть без возможности изменения истории кто, где, во сколько и какой бумагой жопу вытер)
pa[aad
Ещё раз. Есть промо сайт. И есть фронт приложение.
Надо сначала передать данные с промо сайта во фронт.
А потом фронт уже всё отправит на сервер
сделай как делают в oauth
они редиректят на твой сайт, там бекенд или фронт твоя задача
я делал редирект на фронт, фронт парсит токен и что-т отам показывает
Valera
Это тот же вариант, с редиректом на поддомен и передачей данных в url?
Sergey
сделай как делают в oauth
они редиректят на твой сайт, там бекенд или фронт твоя задача
я делал редирект на фронт, фронт парсит токен и что-т отам показывает
Да тут весь вопрос куда параметры сериализовать
pa[aad
Как удобно будет
Dmitry
Айбек
скоро бомбанет от ангуляра))
по клику отправляю ajax запрос, в этот момент меняю статус анимации спиннера, все ок,
ответ приходит от сервера, заполняю этими данными текущие сущности, нифига не меняется
просто ааааааааа))
pa[aad
Ну вот конкретно в случае с оаутх фронт откуда токен брал?
url hash присылает токен
domain.com/somepath/#token=sadjshadasiud98asudasdjasd
Sergey
скоро бомбанет от ангуляра))
по клику отправляю ajax запрос, в этот момент меняю статус анимации спиннера, все ок,
ответ приходит от сервера, заполняю этими данными текущие сущности, нифига не меняется
просто ааааааааа))
Да мы тут примерно тем же занимаемся, как-то работает)
pa[aad
можно get query
Sergey
Иначе как вообще нг заставить что-то сделать
pa[aad
domain.com/somepathangularrouter/?token=sadjshadasiud98asudasdjasd&key=val#bla=bla
pa[aad
если уже так не выходит - городят костыли
Sergey
Не, мы что-то про разное
Sergey
@inifrey спрашивал как бы пнуть приложение без использования урл параметров в маршруте
pa[aad
да никак если это фронт
pa[aad
да вообще без параметров только можно дергать какой-то роут и все
pa[aad
если это GET
Valera
Ещё вариант, в куки пихать и потом считывать)
pa[aad
я читал недавно что можно шарить localstorage между главным доменом и поддоменом этого домена
pa[aad
погугли, может подойдет
Sergey
А у *storage есть события?
pa[aad
нет
Sergey
Тогда один хер
Sergey
Фронт не узнает что надо читать
pa[aad
а так лучше get параметры если нету пароля
Sergey
Ну если его не дёрнуть
pa[aad
как не узнает, он перенаправляет на фронт
pa[aad
он смотрит в сторедж
pa[aad
тогда увы
Sergey
Ну в смысле https шифрует и url
Sergey
Если там нет шифрования то один хрен
pa[aad
https://stackoverflow.com/questions/9742395/scope-of-sessionstorage-and-localstorage
pa[aad
sub.domain.com -> domain.com is possible (subdomain)
sub.domain.com -> other.domain.com is not possible
Valera
А если в url передавать зашифрованную строку?
А фронт приложение будет расшифровывать и обрабатывать
pa[aad
когда будешь редиректить с мелкой формы на главный сайт с полной регистрацией, добавь параметр что типа это реферер
твой фронт будет чекать этот параметр и брать данные с storage
pa[aad
А если в url передавать зашифрованную строку?
А фронт приложение будет расшифровывать и обрабатывать
а твой url влезет в диапазон ?
Valera
думаю, да
pa[aad
т.е. чем
Valera
Хотя сначала попробую вариант со storage
Шифровать ещё хз, как-то просто, но пароль уже в первоначальном виде не будет проскакивать в url
Sergey
Хотя сначала попробую вариант со storage
Шифровать ещё хз, как-то просто, но пароль уже в первоначальном виде не будет проскакивать в url
Ну добавится один шаг для поиска ключа в исходниках сайта
Sergey
Такое
pa[aad
а так самое адекватное это куки с get параметром что реферер будет с мелкой формы
Oleg
pa[aad
а так самое адекватное это куки с get параметром что реферер будет с мелкой формы + куки шифровать
другого адекватного не могу придумать
pa[aad
или в сторедж
pa[aad
никто не увидит и не появится интерес а что там в строке
Valera
Так а смысл его расшифровывать сложным образом?
Он передается только на шаге регистрации,потом очищается и нигде не хранится
pa[aad
темболее добавиться проверка валидности строки, ключ нужно хранить для расшифрование
pa[aad
пробуй и смотри
Valera
Но пароль же в данном случае шифруется только для того, что бы никто посторонний не увидел его в явном виде в строке браузера
Sergey
Но пароль же в данном случае шифруется только для того, что бы никто посторонний не увидел его в явном виде в строке браузера
Смотря что за посторонний. Если посторонний слушает трафик, то https. Если посторонний внедрил скрипт в страницы то таки ой
Sergey
Ну то есть смысле в доп шифровании особо и нет
Sergey
Если через сторадж то чужой скрипт не подсмотрит
Valera
Попробую так