Comments 5
Выглядит вроде логично, придраться не к чему. Вас за это закидали красными?
В этой статье я покажу как за 2-3 часа был сделан веб-сервис
А вы точно под веб-сервисом понимаете то же самое, что и остальные? А то я что-то в вашей демонстрации вижу обычный веб-сайт (причем судя по шаблончикам, его обязательно нужно хостить внутри вашего приложения), а вот веб-сервиса никакого не вижу.
По нажатию кнопки вызывается javascript, асинхронно сохраняющий данные GET-запросом
Еще раз, специально для меня.
сохраняющий данные GET-запросом
GET-запросом
Серьезно?
Ну то есть ладно, хардкод числовых идентификаторов, ладно отсутствие экранирования в query string — хакатон, вот это всё, сами ходили. Но структура запросов — это же свойство платформы, ее не под хакатон разрабатывали.
И только тут я вдумался.
save.open('GET' ,'index.php?db={_global_.z}&a=edit_obj&next_act=nul&do=save_val&id='+p[d].i +'&t216='+document.getElementById('s'+d).value +'&t217='+document.getElementById('m'+d).value +'&t716='+document.getElementById('a'+d).value ,true);
Не верим своим глазам, идем в код. Там видим POST
, ура, но… токена все равно не видим. И заодно видим GET
для удаления объекта.
Автор, там правда нет токенов? В этой системе правда можно изменить и/или удалить объект с помощью GET
с авторизацией по куке?
Делаем Маркетплейс, интегрированный в облако онлайн-касс