Как правильно работать с веб-клиентом, который просто вот мимокрокодил. Вот, например, во вконтакт можно зайти не логинясь и даже кое-что смотреть - как это реализовано? Через один-на-всех гостевой аккаунт, который прикрепляется к каждому, кто не вошел, или же через некое "отсутствие аутентификации" и отдельную специальную логику? Как это правильно делается?
семеновский бамп
>>799786сажи хелп вампиру, уебуй
Анон, загляни сюда! Хрен его знает, как хоть на тридцатый экран этот тред поднять.
>>799790О, хоть кто-то! Подкинь еще чего-нить к саже, антоша!
Программач, черкани пару слов, я знаю, ты знаешь.
>>799785 (OP)начать, думаю, стоит вот с этого.
>>799810поясни, не понял, что не так с моим русским?
>>799812> Как правильно работать с веб-клиентом, который просто вот мимокрокодил.Вот что тебе нужно объяснить: как браузер открывать? наводишь на соответствующую иконку на рабочем столе, два раза кликаешь. Ждешь пока загрузится, все. Ты готов работать с веб-клиентом.Но тебе же не это надо, да?
>>799816Не понимаю, нахера так выворачиваться, когда понимаешь суть вопроса. Ок, как тогда это правильно называть? По сути ведь у нас ничего и нет, тупо запрос от какого-то браузера, без каких-либо данных, подтверждающих аутентичность, то есть, просто get-запрос от веб-клиента, что не так?
>>799818Потому что ты не умеешь в терминологию и решительно понять о чем спрашиваешь невозможно.> По сути ведь у нас ничего и нетСо стороны сервера информации о тебе действительно нет, если мы говорим об архитектуре RESTful. Но у тебя есть правильно сформированный урл, который содержить все необходимые данные для того чтобы понять что за запрос ты хочешь получить. Кроме того сам запрос содержит в себе CRUD заголовки, описывающие тип запроса.С другой стороны ничего не мешает искользовать куки, что создают иллюзию того, что ты ничего не передаешь, но браузер знает о тебе.С третьей стороны, во время сессии нормальные сайты генерируют специальные токены, чтобы, тебя дурака, защитить от CSRF атак и о которых знаешь только ты, да сервак.И наконец всяким двачикам-хуячикам достаточно слепка из названия твоей ос + названия брузера + айпи привязки, чтобы с крайне высокой долей вероятности опознать где твои говно-комменты, а где нет.Теперь спрашиваю еще раз, о чем ты хочешь спросить?
>>799825Я хочу спросить, как принято у опытных веб-прогеров (чтоб не велосипедить) работать с запросами, которые не содержат идентифицирующей информации (токена авторизации, например). Напрашивается создание гостевого аккаунта с зашитой ролью гостя и соответствующим (нулевым, например) айдишником аккаунта. Это правильный подход?
>>799825>если мы говорим об архитектуре RESTfulо ней, в каком-то приближении, подъемном для учебного проекта.
>>799830Не очень-то и нужен гостевой аккаунт.Напиши во-первых нечто, что обработает запрос где-нибудь наверху стека, положит в его данные пользователя если токен есть, что-нибудь типа инстанса AnonymousUser если его нет, отправит нахуй/перелогиниваться если токен неправильный.AnonymousUser не должен быть "настоящим" пользователем с айдишником, т.е. не должен храниться в базе и так далее.Во-вторых, при обработке самих запросов проверяй пермишшены по ситуации - аноним ли чувак или нет, а если не аноним - просит ли те данные которые имеет право или нет.В джангомирке например все это есть из коробки, при смене формата авторизации можно поменять миддлваре, которое опишет действие в первом шаге, а пермишшены в конкретных вью проверяются искоробочными и собственными декораторами.Думаю во многих других фреймворках это как-то так же должно быть построено.
>>799853Лучи добра, бро!
(Если юзер залогиненИЕсли юзер имеет пермишн)ИлиЕсли фоточка доступна всемТоПоказать фоточкуИначеНе показывать фоточку
