Делаем Маркетплейс, интегрированный в облако онлайн-касс

[Asmodeux]

Где-то здесь подвох…
Выглядит вроде логично, придраться не к чему. Вас за это закидали красными?

[Alexey_mosc]

Выглядит интересно. По сути, имея облако для синхронизации, можно быстро запилисть магазин!

[UltimaSol]

Можно. Но магазинов уже запилено очень много на любой вкус.
Это больше про персонально заточенный под заказчика сервис, интегрированный с магазином и в единственном экземпляре. Сейчас такое быстро и дешево недоступно широкому низкобюджетному заказчику.

[lair]

В этой статье я покажу как за 2-3 часа был сделан веб-сервис

А вы точно под веб-сервисом понимаете то же самое, что и остальные? А то я что-то в вашей демонстрации вижу обычный веб-сайт (причем судя по шаблончикам, его обязательно нужно хостить внутри вашего приложения), а вот веб-сервиса никакого не вижу.

По нажатию кнопки вызывается javascript, асинхронно сохраняющий данные GET-запросом

Еще раз, специально для меня.

сохраняющий данные GET-запросом

GET-запросом

Серьезно?

Ну то есть ладно, хардкод числовых идентификаторов, ладно отсутствие экранирования в query string — хакатон, вот это всё, сами ходили. Но структура запросов — это же свойство платформы, ее не под хакатон разрабатывали.

[lair]

И только тут я вдумался.

save.open('GET'
,'index.php?db={_global_.z}&a=edit_obj&next_act=nul&do=save_val&id='+p[d].i
+'&t216='+document.getElementById('s'+d).value
+'&t217='+document.getElementById('m'+d).value
+'&t716='+document.getElementById('a'+d).value
,true); 

Не верим своим глазам, идем в код. Там видим POST, ура, но… токена все равно не видим. И заодно видим GET для удаления объекта.

Автор, там правда нет токенов? В этой системе правда можно изменить и/или удалить объект с помощью GET с авторизацией по куке?