подключение платежных систем в ИМ без php

[sovsem-nub]

допусти возьмем платежного агрегатора Робокассу. Там все довольно просто. нам нужно в GET передать параметры заказа + ключ md5, который мы генерируем из нашего логина, пароля, суммы заказа. Соответственно на их сайте откроется платежная форма, через которую клиент и оплатит сумму, которую мы передали.

Теперь если я хочу отправить get при помощи js , то мне придется указывать все логины и пароли в явном виде прямо в коде моей страницы? Обусфукаторы тут не помогут и любой желающий может увидеть платежные данные магазина просто посмотрев код скрипта?

есть ли какой-нибудь способ (без использования PHP и др серверных скриптов) не хранить пароли в js коде? единственное место к которому нет прямого доступа это .htaccess можно ли через него хранить пароль?

[laimas]

Ну допустим если бы и переложили бремя на .htaccess, то где он, а где JS?

[sovsem-nub]

.htaccess в корне нашего сайта js на странице нашего сайта. Меня интересует возможность отправки get через .htaccess
то есть мы даем ему данные без пароля и логина, он сам генерит md5 , взяв значение пароля и логина из самого себя и делает get на сайт платежной системы.

[laimas]

.htaccess в корне нашего сайта js - тогда каким боком Теперь если я хочу отправить get при помощи js?
.htaccess может отправлять заголовки, но не GET запросы, кроме перенаправлений. И если так или иначе возлагается на сервер, то почему не серверный язык, что вполне разумно?

[sovsem-nub]

Логично .htaccess это все равно сервер.... какими путями можно от этого уйти?

Я делаю бесплатную CMS интернет магазина, которая должна работать на ЛЮБОМ хостинге. Даже на бесплатном. Но большинство бесплатных хостингов не поддерживает серверные скрипты. В чем нет ничего страшного и до сих пор как-то обходился чистым JS оставаясь в рамках концепции.

Сейчас появилась задача, решение которой я не вижу на JS. .htaccess я привел для примера. Возможно есть какой-то другой путь закрыть часть js кода. Может быть есть внешние сервисы для работы с конфидециальными get запросами?

[laimas]

Сообщение от sovsem-nub

Может быть есть внешние сервисы для работы с конфидециальными get запросами?

HTTPS. Вот только бесплатный хост и чтобы при этом безопасное соединение, это из обрасти фантастики.

С трудом себе представляю магазин без сервера, на которого собственно и ложится основная задача, а конкурировать в торговле на бесплатном хосте под доменом в 25 колене, это тоже фантастика. Да и не магазин у вас будет, а кабинет предложений.

[sovsem-nub]

https://uvakin.neocities.org/ это демка магазина с админкой итд на js на бесплатном хостинге без php
и это не кабинет предложений
тут смысл не в том, чтобы 3 копейки на бесплатном хостинге сэкономить, а в том, чтобы сделать всеядный движок, который мог держать неограниченную нагрузку все зависимости от мощности сервера.

И тема не об этом. У js есть недостаток- это полная открытость кода, мне хочется понять как это грамотно обойти, если я хочу например хранить пароль в закрытом виде.

[laimas]

Сообщение от sovsem-nub

тут смысл не в том, чтобы 3 копейки на бесплатном хостинге сэкономить, а в том, чтобы сделать всеядный движок, который мог держать неограниченную нагрузку все зависимости от мощности сервера.

Чушь полная, видимо вы реальные магазины не посещаете. Магазин на JS без сервера, это для челноков, им можно по три тряпки посредством почты продавать.

[sovsem-nub]

лучше бы "не знаю" написал

[laimas]

Ну хорошо. Заходим мы в реальный магазин - все витрины с товарами на полочках, это сторона клиентов, трогайте, щупайте, выбирайте. Набрали, движемся куда - к кассе, что есть уже сторона сервера - кассирша, это форма предоставляемая сервером и проверяющая набранный клиентом товар, а считать сколько клиенту заплатить будет кассовый аппарат, что есть и база и серверный язык в одном лице. Считал аппарат штрих код или RFID метку и знает сколько стоит, а будь их несколько одинаковых знать количество набранного.

То что вы делаете, это не магазин, это утопия - в нем исключается сервер, то есть от прилавка до выхода все есть клиентское, набрали чего хочешь, заплатили сколько хочешь, бросив в картонную коробку на выходе мелочи по своему усмотрению. Вряд ли даже ее бросать будут. Такое возможно и будет, когда победит очень развитый коммунизм/социализм или не в меру загнивающий капитализм. В школе наверное уже не изучают утопистов, а то бы задумались

Ваш бесплатный без серверный скрипт (кстати назвать его CMS язык не поворачивается, управление контентом, это все такие нечто большее) имеет право называется утилитой в помощь торгующим, но только штучно и без всего того, что сопутствует торговле, а это ой как много надо. Вот и выходит, что ваш магазин, это некие предложения с торговлей по договоренности посредством почты.