|
|
|
|
| Zitat von Oli
Nice. Dann kann ich potdroid abschalten.
| |
Untersteh dich! Der Grund Android zu verwenden.
Wobei das originale iPhone SE hier im pOT schon unkomfortabel ist. Vielleicht wird das hier ja eine gute Ergaenzung?
|
|
|
|
|
|
|
Work work.
Seit heute neu:
- Man kann wie in potdroid Boards als Favoriten setzen (über das Dreipunktmenü) und diese dann in der Sidebar schnell aufrufen
- Von Boards und Threads lässt sich zügig ins Forum abspringen (über das Dreipunktmenü)
- Man kann nun aus einem Thread zurück ins Board springen
- Embedded Videos funktionieren nun auch (wobei bei mir auf dem Handy Youtube noch Zicken macht - aufm Desktop geht's ). Muss nochmal das Layout bisschen anpassen, vor allem aufm Desktop.
Wenn ihr es testen wollt, vergesst bitte nicht, euren Cache zu leeren.
|
|
|
|
|
|
|
Supergeil! MPE-Nominierung garantiert.
Als ios-Nutzer warte ich schon lange auf so eine Lösung. <3
|
|
|
|
|
|
|
Ich fand das zum Board zurückspringen vorher besser. Also das mit dem Pfeil nach oben.
|
|
|
|
|
|
|
| Zitat von gloerk
Ich fand das zum Board zurückspringen vorher besser. Also das mit dem Pfeil nach oben.
| |
Wird dann nur langsam sehr dünn mit dem Platz. Zumindest auf meinem Screen ist eigentlich kaum Platz für 4 Buttons + Thread-Titel.
Ich gucke mal, ob ich das Menü in der Threadnavigation überhaupt brauche. Wenn nicht, kommt der alte Button zurück.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Ameisenfutter am 15.01.2023 23:21]
|
|
|
|
|
|
Coole Sache, jetzt muss ich nur noch irgendwie an meine Lesezeichen dran kommen
|
|
|
|
|
|
|
Sehr nice!! Als backendtüp sind so Frontend Sachen immer ein Buch mit 7 Siegeln für mich.
Wenn ich das Pop-up Menü (drei Punkte rechts unten) öffne und dann auf manche Medien drücke, werden die drei Punkte fürs Menü deselektiert, aber das Menü verschwindet nicht. Beispielpost hier:
Edit: brave auf Android
Edit2: Beispielbilder
Habe das Menü durch Klicken auf die drei Punkte geöffnet:
Ich klicke auf das Video, das Video startet, die drei Punkte bekommen wieder ihren Standard Hintergrund, aber das Menü verschwindet nicht.
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von PutzFrau am 16.01.2023 1:42]
|
|
|
|
|
|
| Zitat von Ameisenfutter
Hallo! o/
...
| |
Großartig, danke Mann! Lesezeichen sowas von gesetzt!
|
|
|
|
|
|
|
ToDos und Issues werde ich nun im Issue panel auf GitHab tracken. Wer Bugs direkt dort reporten oder einfach nur wissen will, was noch so aussteht, kann gerne dort reingucken: https://github.com/spuxx1701/potber/issues
Es ist aber auch total okay, Sachen hier im Thread zu reporten, ich übertrage es dann.
|
|
|
|
|
|
|
Richtig cool, freue mich schon auf die Nutzung! Wie ich aber diese Frontend-Frameworks überhaupt nicht blicke
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von homer is alive am 16.01.2023 9:46]
|
|
|
|
|
|
Was soll eigentlich der name bedeuten?
|
|
|
|
|
|
|
|
|
|
|
Die Applikation ist mit EmberJS, kurz Ember, geschrieben und so setzt sich der Name Zusammen. pot + Ember = potber
|
|
|
|
|
|
|
Ausführlich + langsam. Wie die Response vom pot-Server
|
|
|
|
|
|
|
Ich habe mit meinem Penis getippt
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Ach so, ich dachte schon in Anlehnung an den Flughafen Berlin Brandenburg
|
|
|
|
|
|
|
| Zitat von Ameisenfutter
ToDos und Issues werde ich nun im Issue panel auf GitHab tracken. Wer Bugs direkt dort reporten oder einfach nur wissen will, was noch so aussteht, kann gerne dort reingucken: https://github.com/spuxx1701/potber/issues
Es ist aber auch total okay, Sachen hier im Thread zu reporten, ich übertrage es dann.
| |
Bist du dir da sicher?
Dich etwas zu entlasten ergibt doch vermutlich Sinn
Spoiler - markieren, um zu lesen:
damit du am Ball bleibst
Hier werden sich doch bestimmt ein paar Leute finden, die dich dabei unterstützen können.
|
|
|
|
|
|
|
Wenn jemand unterstützen will, natürlich gerne - ist aber nicht notwendig. Ich hab grad Zeit und viel Motivation. Ich fürchte im Moment eher, dass ich in 2-3 Wochen alles implementiert habe, das ich ohne Login überhaupt machen kann. Für Posts, PMs und Lesezeichen muss ich warten, bis sich Elkano oder Enos bei mir melden.
Die größte Hilfe wäre aktuell tatsächlich, falls jemand einen direkten Draht zu einem von den Beiden haben sollte, den zu nutzen und sie zu bitten, sich mal bei mir zu melden.
/ Issues kann ohnehin jeder erstellen, der einen GitHub-Account hat.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Ameisenfutter am 16.01.2023 11:44]
|
|
|
|
|
|
| Zitat von AJ Alpha
Ausführlich + langsam. Wie die Response vom pot-Server
| |
Du Lapp0rn hast einfach keine Ahnung, wie geil Ember ist.
|
|
|
|
|
|
|
vue.js it is
Tatsächlich hab ich ember noch nie angesehen. Keine Zeit
Sehr cool übrigens was du da tust
|
|
|
|
|
|
|
| Zitat von AJ Alpha
vue.js it is
Tatsächlich hab ich ember noch nie angesehen. Keine Zeit
Sehr cool übrigens was du da tust
| |
Vue ist einfach nur react, das sich ein bisschen mehr Mühe gibt, wie HTML auszusehen. :P
Beide frameworks folgen einem Design, mit dem ich gar nicht klarkomme.
|
|
|
|
|
|
|
Cooles Projekt
Die Navigation is n' bisschen weird.
Ich würde oben eine weitere Navigationsleiste setzen, und nicht versuchen alles in die untere zu quetschen.
Der "Zurück zum Board" Knopf ist definitiv zu versteckt.
//
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Slutti am 16.01.2023 12:05]
|
|
|
|
|
|
Wovon hängt ab, ob und wann du die Login Funktion integrieren kannst?
|
|
|
|
|
|
|
Wenn ich's richtig verstanden hab, bietet die API aktuell kein CORS an und deshalb geht das nicht.
Und wenn ich DAS inhaltlich richtig verstanden hab, dann kann man die Login-Daten derzeit nicht sicher teilen. Die API stellt ja Infos aus der Datenbank bereit. Wenn man sich jetzt auf ner "fremden" (= potber) Seite einloggen will, braucht's ja n sicheren Weg zu prüfen ob die eingegebenen Daten auch korrekt sind.
Das wäre über CORS möglich, aber das fehlt halt.
|
|
|
|
|
|
|
| Zitat von Slutti
Cooles Projekt
Die Navigation is n' bisschen weird.
Ich würde oben eine weitere Navigationsleiste setzen, und nicht versuchen alles in die untere zu quetschen.
Der "Zurück zum Board" Knopf ist definitiv zu versteckt.
//
https://i.imgur.com/9CmE6Qm.png
| |
Ich denke, du hast recht! Danke fürs mockup.
/ Die CORS-Thematik erkläre ich später ausführlicher.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Ameisenfutter am 16.01.2023 12:29]
|
|
|
|
|
|
Also muss die Administration da ran und das Feature implementieren? Wo ist Che?
|
|
|
|
|
|
|
Hier mal CORS etwas vereinfacht erklärt:
CORS ist weniger ein technisches Konzept als vielmehr eine Abmachung, die die relevanten Akteure im "Internet" (vorrangig Mozilla als JavaScript-Owner und die Browserbetreiber) getroffen haben. CORS funktioniert so:
Wenn Ihr in irgendeinem weitverbreiteten Browser eine Webseite besucht (z.B. potber.de) und diese Webseite mit einer anderen Webseite (z.B. die XML-API des Forums) Daten austauscht, dann überprüft der Browser, ob in der Antwort der zweiten Webseite drinsteht, welche Webseite diese Daten überhaupt anfordern darf. Steht da nicht Webseite 1 (potber.de), dann verhindert der Browser, dass Webseite 1 die Antwort lesen kann.
Euer Browser schützt damit Euch als Nutzer vor man-in-the-middle-Attacken. Stellt Euch vor, ihr besucht fakepaypal.com, eine Webseite, die sehr überzeugend den Login von Paypal nachahmt. Ihr gebt nun dort Eure Login-Daten ein. Die Webseite schickt nun einen Login-Request an das echte Paypal, um sich dort mit Euren Daten anzumelden. Wenn jetzt das echte Paypal diese Authentifizierung zulässt und die Antwort zurück an Fake-Paypal geht, merkt der Browser dank CORS, dass Fake-Paypal gar nicht das echte Paypal ist und verhindert, dass Fake-Paypal irgendwas mit der Antwort machen kann.
An dem Angriffsszenario merkt ihr vielleicht schon, dass es da natürlich noch ganz andere Gefahren gibt: Ihr habt z.B. gerade Eure Login-Daten auf irgendeiner Webseite eingegeben und diese Eingabe kann die Webseite natürlich auch irgendwo speichern. Der Betreiber von Fake-Paypal kann jetzt mit euren Daten selbst zum echten Paypal gehen und sich dort anmelden - davor schützt zuverlässig 2-Faktor-Authentizierung (kurz 2FA oder MFA) und deswegen ist die auch so wichtig. Aber diesen einen Angriffsvektor - Webseite verwendet Daten direkt und noch innerhalb vom Browser des Nutzers) - verhindert CORS so zuverlässig.
Und weil CORS eben so gut funktioniert und gleichzeitig so leicht zu implementieren ist (im worst case muss eine Schnittstelle da ein paar identische Zeilen Code in mehreren Dateien hinzufügen), sind die Browser standardmäßig so konfiguriert, dass sie darüber nicht verhandeln.
Nun funktioniert potber gerade aber ja schon. Das liegt daran, dass ich zwischen dem potber-Frontend und der Schnittstelle des Forums ein Proxy schalte, das selbst CORS unterstützt. Das sieht dann so aus:
|
Code: |
[ Client ] ---------
| kann CORS kann kein CORS
[ Client ] --------+----------------[ Proxy ]----------------[ Forum ]
| Anfrage 1 Anfrage 2
[ Client ] ---------
|
|
Die Clients (eure Browser) schicken ihre Anfragen an das Proxy. Das Proxy kann CORS und die Domain (potber.de) ist dort als gültiger Ursprung konfiguriert. Das Proxy selbst leitet nun die Anfragen weiter an die Schnittstelle. Nun spielt CORS keine Rolle mehr, weil Anfrage 2 gar nicht von einem Browser getätigt wurde und die Antwort auch nicht von einem Browser interpretiert wird. Aus demselben Grund können auch andere Anwendungen (z.B. potdroid) direkt mit der Schnittstelle des Forums sprechen. Das Proxy wartet nun auf die Antwort vom Forum und schickt sie selbst als Antwort zurück an die Clients. Die kriegen überhaupt nichts davon mit, dass das Proxy die Anfrage weitergeleitet hat.
Prinzipiell wäre es möglich, mit der Proxy-Lösung weiter zu fahren, aber das hat einige Nachteile:
- Eure aktuelle Sitzung (also wenn ihr Euch anmeldet) wird in einem Cookie gespeichert. Browser versenden cookies automatisch mit und managen diese auch selbst. Ohne da jetzt zu sehr ins Detail zu gehen, sind auch Cookies Domain-gebunden (ebenfalls zu Eurem Schutz). Ich müsste im Proxy nun einen Workaround implementieren, um drumherum zu arbeiten, dass die Anfrage gar nicht direkt an das Forum geht. Das bedeutet einen signifikanten Mehraufwand und ggf. Probleme, die ich gerade noch gar nicht auf dem Schirm habe.
- Das Proxy ist ein weiterer single point of failure. Ist es down, geht nix.
- Vor allem aber verursacht das Proxy Betriebskosten, weil es ja alle Anfragen verarbeiten muss, die Clients mit dem Forum austauschen wollen. Der große Benefit einer SPA (wie potber) ist es, dass die gesamte Anwendung bei Euch im Browser ausgeführt wird und der Server nicht mehr macht, als einmal zu Beginn das Gesamtpaket an Euch auszuliefern. Die Belastung - und damit die Betriebskosten - des Servers sind dabei extrem gering.
Ihr seht also schon, wieso es mir der liebste Weg ist, wenn hier eine kleine Anpassung an der API vorgenommen würde. Diese Anpassung würde die Funktionalität der API nicht beeinflussen und auch bestehende Anwendungen (z.B. potdroid) würden davon nichts mitkriegen, weil sie CORS sowieso nicht kennen.
Als finaler disclaimer sei gesagt, dass solche Ferndiagnosen ohne Kenntnis der Code-Basis und der Infrastruktur natürlich immer bisschen gewagt sind. Letztlich kenne ich weder Quellcode noch Infrastruktur des Forums und weiß auch nicht, wer da welche Verantwortlichkeiten hat und inwiefern diese Personen überhaupt die Zeit oder Lust haben, da noch Hand anzulegen.
/ Sollte aus irgendwelchen Gründen eine Änderung der Schnittstelle nicht möglich sein, werde ich eine Middleware schreiben, die das aktuelle (und sehr einfache) Proxy ersetzt. Das mache ich aber erst, wenn ich sicher weiß, dass ich das muss.
// Falls der ein oder andere Web-Spezialist, der das schon länger macht als ich und sich deutlich besser auskennt, was zu korrigieren oder ergänzen hat - nur zu.
|
[Dieser Beitrag wurde 7 mal editiert; zum letzten Mal von Ameisenfutter am 16.01.2023 13:19]
|
|
|
|
|
|
| Zitat von Ameisenfutter
Hier mal CORS etwas vereinfacht erklärt:
| |
Geil, danke für die Erklärung
|
|
|
|
|
|
Thema: potber ( pot meets ember: Ein mobile-first web client ) |