@nazarpc от XSS стоит фильтровать прямо при выводе только потому, что можно забыть это сделать где-то до. Да и это преобразования уровня представления. Вам в контроллере или где-то на уровне фронт контроллера не дано знать, что можно выводить во вью или нет.
@hrvasiliy откуда страничка данные берет, в каком виде и т.д. Там есть фильтры, XHR (ajax мол) и websockets. Если ни то и ни другое, можно смело бомбить запросами.
@Quber если отказываться от дублирования маршрутизации на сервере, то придется переделывать все под page fragments. А это через хэштаг. Но это если нам нужно что бы контент индексировался. В противном случае пофигу.
@Kyberman списки в этой задаче лучше потому что списки проще, если у нас не известно количество элементов. А судя по характеру вопроса это что-то типа лабы или для обучения. И std на первых этапах противопоказан ибо люди потом не понимают как это работает и в чем разница.
@apasen маленькое но, тогда надо отказаться от html5mode и всеравно на сервере надо будет все дублировать для поисковиков. Либо разворачивать phantomjs для генерации page fragments.
@hrvasiliy ну если она сама обновляется, можете:
1) если страничка просто релоадится или во фрейме релоадится, можно просто забить на все ваши загоны так как никто не будет банить за поведение, допускаемое на самом сайте. 1 запрос в 5 секунд это не DDOS.
2) если страничка подгружает данные по ajax, можно посмотреть откуда. что передается, что отдается... если там отдается json какой вообще ништяк, будет проще парсить.
3) если страничка релоадит данные по websockets то да, тогда phantomjs
@Vadim997 ну... я не телепат. Я не понимаю что вы имеете в виду под "данные формы не отправляются". 404-ая ошибка при отправке? 500-ая? вы точно туда шлете?
@trilodi сокеты они и в африке сокеты. Просто у вас есть возможность использовать высокоуровневую обертку. Писать клиент именно - легко в любом случае. А вот сервер лучше брать готовый, желательно минимизировать количество блокировок и т.д. То есть в идеале на сервере должен крутиться демон, связанный с основным приложением через очередь задач (zeromq, rabbitmq) и обслуживать соединения. Один поток может обслуживать новые соединения, другой - отправлять пуши из очереди.
@trilodi а зачем websockets? Ну мол, websockets актуальны в контексте web приложений, либо я чего-то не допонял и это и есть web приложение. В таком случае можно на ratchet (php) сделать.
Тогда придется выбирать один из кучи протоколов на базе TCP. Или голый TCP и использовать. Для java реализацию не подскажу, на PHP есть ReactPHP https://github.com/reactphp/socket
Либо я вас не понял.