My favorites | Sign in
Project Home Wiki Issues Source
READ-ONLY: This project has been archived. For more information see this post.
Search
for
  Advanced search   Search tips   Subscriptions
Issue 121: Проблема с landing page
1 person starred this issue and may be notified of changes. Back to list
 
Project Member Reported by flamebe...@gmail.com, May 7, 2014
Наши рекламщики после двух месяцев работы наконец осилили целых 4 страницы landing page. Однако, каменный цветок по-прежнему не выходит, и ситуация складывается следующая:
1. Заполняем форму, отправляем заявку.
2. МЦ реагируют, их список вылетает пользователю.
3. Когда пользователь выбирает МЦ, всё вылетает на форму заявки.

Например: http://stomatology.doctorfinder.ru

У нас все пули вылетели, и проблемы на стороне мишени или всё же нам тоже надо что-то у себя подкрутить, чтобы такого не было?
May 7, 2014
Project Member #1 Brock.D...@gmail.com
Предполагалось что оба шага апи будут делаться с одного устройства тоесть с клиента.
И вся защита заявки будет реализована посредством php-сессий.

Сейчас "рекламщики" делают не так, 1 запрос они посылают через сервер(php скриптом) там создается защищенная сессия а второй с клиента там уже новая php-сессия и поэтому теряется связь между двумя этими шагами.

Щас я сделал чтобы заявки пропускались чтобы понять что всё работает но:
открылась проблема безопасности т.к. единственный идентификатор это номер заявки и зная её номер можно получить к ней доступ.

выхода 2:
1. Делать это не через php скрипт а через js из окна клиента ajax-запросом.
2. (этот вариант лучше и проще всем) На стороне DF.ru добавим защитный токен отдадим его скрипту рекламщиков а они уже на шаг 2 его передадут - это защитит от несанкционированного доступа к заявкам.
May 7, 2014
Project Member #2 flamebe...@gmail.com
Что нам для этого надо?
May 7, 2014
Project Member #3 Brock.D...@gmail.com
если исполняем 2 вариант то щас нам надо доделать наш скрипт,

потом я пришлю краткое описание что нужно сделать вам. ну и как у всех всё будет готово можно вернуть защищенное хождение заявок, например завтра утром.
May 7, 2014
Project Member #4 flamebe...@gmail.com
Да, доделайте скрипт и жду от Вас информацию.
May 8, 2014
Project Member #5 Brock.D...@gmail.com
Доработки на нашей стороне сделаны.

В инструкции желтым выделил то где есть изменения в апи.

Токен пока не проверяется и заявки проходят.
May 8, 2014
Project Member #6 Brock.D...@gmail.com
(No comment was entered for this change.)
сторонний api для создания заявки (с токеном).docx
18.4 KB   Download
May 12, 2014
Project Member #7 flamebe...@gmail.com
(No comment was entered for this change.)
Status: Fixed

Powered by Google Project Hosting