HTML5/JS/CSS widgets versturen via service? - Softwareontwikkeling

maandag 3 maart 2014 11:46

Acties:

Topicstarter

Ik ben bezig met het ontwerpen van een service waarbij de client - tenminste, dat is het idee - alle info terugkrijgt om een widget te tonen aan de gebruiker.

Dus, de client HTML ziet er op t=0 als volgt uit:

HTML:

<html>
  <head>
    <title></title>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width">
    <script src="myCode.js" type="text/javascript"></script>
  </head>
  <body>
    <div></div>
  </body>
</html>

Vervolgens wordt de webservice aangesproken, bijv. http://www.myapp.nl/map/1. Deze geeft een JSON response, die op de client wordt verwerkt. Hierna ziet de HTML er als volgt uit (tenminste, zo zou hij er uitzien als ik e.e.a. direct had geïmplementeerd, en niet via een webservice):

HTML:

<!DOCTYPE html>
<html>
  <head>
    <title></title>
    <meta name="viewport" content="width=device-width">
    <meta charset="utf-8">
    <style>
      html, body, #map-canvas {
        height: 100%;
        margin: 0px;
        padding: 0px
      }
    </style>
    <script src="myCode.js" type="text/javascript"></script>
    <script src="https://maps.googleapis.com/maps/api/js?v=3.exp&sensor=false"></script>
  </head>
  <body>
    <div id="map-canvas"></div>
  </body>
</html>

Daarnaast wordt de volgende JavaScript gedraaid om de widget te laten werken.

JavaScript:

var mapOptions = {
    zoom: 8,
    center: new google.maps.LatLng(-34.397, 150.644)
  };
  map = new google.maps.Map(document.getElementById('map-canvas'),
      mapOptions);

Ik wil dus over de lijn sturen: de HTML voor de widget, URIs van evt. benodigde libraries, URIs van CSS en een aan te roepen functie om de widget te initialiseren.

Mijn vraag: is dit überhaupt een goede/veilige opzet zo? Alles gebeurt via HTTPS.

maandag 3 maart 2014 11:57

Acties:

TERW_DAN

Met een hamer past alles.

Maar wat is het uiteindelijke verschil wat er over de lijn gaat tussen het ophalen van de widgets via de webservice en het daadwerkelijk op de pagina zetten? dat is dan toch dezelfde data in principe (behalve dat je wat meer requests nodig hebt in het geval van een losse webservice).

Persoonlijk snap ik niet helemaal waarom je het zo zou doen, maar het zou gewoon moeten werken en hoeft niet onveiliger te zijn dan het gelijk meesturen lijkt me. Als je dingen als googlemaps gaat gebruiken, dan ben je toch afhankelijk van wat zij jou aanleveren.

maandag 3 maart 2014 14:35

Acties:

Rekcor

Topicstarter

Persoonlijk snap ik niet helemaal waarom je het zo zou doen,

De widgets hoeven in principe niet van dezelfde service te komen. Daarnaast 'weet' de applicatie van te voren niet welke widgets de gebruiker wil zien.

maandag 3 maart 2014 14:49

Acties:

Hydra

Wat ik zelf liever doe is alle widgets e.d. wel sturen maar welke precies getoond wordt aan/uitzetten via javascript (gewoon divjes hiden enzo). Dan kun je verder gewoon wat je normaal ook server-side gebruikt blijven gebruiken om de HTML dynamisch op te bouwen.

https://niels.nu

woensdag 5 maart 2014 08:42

Acties:

Rekcor

Topicstarter

Dank!