Тексты ошибок, виджеты и оформление легко можно приписать в каждом виде по-разному... вообщем ничего тут нового не придумаешь если требуются такие глобальные различия...
Простой сейчас в голову пришло - формы вероятно можно создавать и динамически, а контроллер, который их обрабатывает так и так один...
На счет дублирования - ну у Вас ведь есть потребность менять не только света оформления через css, но и саму верстку, так каким образом в таком случае избавится от дублирования, всерайно какие-то да будет...
khipster: Значит схема примерно такая - при начале сессии выгружаются с сервера, записываются (обновляются) в ЛХ, затем юзер с ними работает (сервер не участвует), затем когда надо юзер закончил работу (хочет уйти), он сохраняет свою работу на сервере и уходит?
Илья: Получается локальное хранилище удобно только тем, что может хранить до 10 мб и отрабатывает строго на стороне клиента, но не смотря на это у него довольно узкая направленность, пример с магазином хороший, но если есть проект в котором идет постоянная взаимосвязь юзеров между собой, то я полагаю ЛХ практически и негде применить (
"список просмотренных товаров, корзина пользователя, товары для сравнения (данные которые нужны юзеру вот только сейчас)" - но ведь также можно хранить в куках... :-/
Сергей Протько Там просто в главном контроллере как раз проверяется этот токен, если что-то не так, то отсекает и не дает вообще перейти в валидации остальных данных...
Сергей Протько: вот и я думаю, может и лучше dom подождать и добавлять... Можно ли считать такой метод добавления token-а некой дополнительной защитой от брута, мол подожди полной загрузки и уже потом тыкай по кнопкам?
Сергей Протько: кстати я тут юзал сайт qiwi, там у них пока страница полностью не загрузится никакую форму не отправить, скидывает обратно и все, с одной стороны бесит (бывает у них сайт долго грузится и приходится ждать полной загрузки, а с другой стороны это ведь правильно, какая-то лайт-защита от брута )))
Сергей Протько: Проверка токена в любом случае реализована в бэкэнде, если JS отключен у нас не пускает на сайт, предлагает обновить браузер и включить JS, но даже если кто-то схитрит и пролезет, то без JS после с токеном просто не добавится к отправляемой форме и при проверке в бэкэнде валидация не будет пройдена...
Просто сейчас у каждой формы вручную прописано поле INPUT hidden name=token value=токен, но количество формочек постоянно растет и уже бесит добавлять это поле постоянно.
Да и при динамическом добавлении поля с токеном юзеру придется подождать полной загрузки страницы, а уже потом делать какие-то действия (Плохо это или хорошо - пока не понятно...)
