From: Victor Wagner Date: Mon, 24 Mar 2008 10:41:48 +0000 (+0000) Subject: Исправления X-Git-Url: http://wagner.pp.ru/gitweb/?a=commitdiff_plain;h=e9ffb85cda040ebae15b2001e6388459bc0dc4ee;p=oss%2Fstilllife.git Исправления --- diff --git a/doc/templates.txt b/doc/templates.txt index bc3b56f..37cf372 100644 --- a/doc/templates.txt +++ b/doc/templates.txt @@ -93,8 +93,9 @@ mreply - ссылка на скрипт ответа. Атрибут href буд Клиент-сайд скрипт должен уметь скрывать кнопку move, если пользователь не является модератором, а также кнопки edit и delete, если - пользователь не является автором сообщения, т.е. значение куки - sluser не совпадает с содержимым скрытого поля author + пользователь не является модератором или автором сообщения(т.е. значение куки + sluser не совпадает с содержимым скрытого поля author) + Определять какие кнопки и ссылки являются ссылками на форумный скрипт и должны скрываться и показываться в зависимости от прав доступа, @@ -102,35 +103,36 @@ mreply - ссылка на скрипт ответа. Атрибут href буд атрибутом name у соответствующей кнопки. (кнопкой считаются input type=submit и input type=image). - В разделе head у шаблона должен присутствовать тэг link вида - + В разделе head у шаблона должны присутствовать тэги link вида +1. По общим правилам подстановки серверный скрипт при обработке шаблона заменит href этого элемента на собственную url. + Соответственно формы с action равной этой URL следует рассматривать как подлежащие обработке и искать в них кнопки с именами, соответствующими именам операций. И ссылки с href=эта url?параметры В ссылке следует искать параметр вида имя-операции. +2. + Содержимое href этого скрипта может быть использовано client-side + скриптом для формирования ссылки на страничку локального + пользователя форума (в случае если имя пользователя начинается с + http:://, это OpenID-пользователь и его страничка находстия по URL, + совпрадающей с именем пользователя. - Для того чтобы узнать является ли текущий пользователь модератором - данного форума, нужно запросить с сервера (через XmlHttpRequest) - файл .moderators лежащий рядом с текущим файлом и далее вверх по - иерархии. Эти файлы представляют собой простые текстовые файлы с именем - пользователя в каждой строке. - - В корне форума имеется аналогичный файл .admins. - - Можно также запросить файл .banned. - - Все эти действия являются необязательными. Если на клиентской стороне - они не будут выполнены и у пользователя появится возможность нажать на - кнопку выполнения операции, на которую у него нет прав, операция будет - заблокирована на сервере. - Если кука sluser не определена, - то желательно также скрыть кнопку reply и ссылку с классом mreply. + то желательно также скрыть кнопку reply и ссылку с классом mreply, если + только в шаблоне формы reply не предусмотрены поля, позволяющие + залогиниться в момент отправки реплики. + + Для получения информации о правах текущего пользователя в форуме нужно + запросить (через XMLHttpRequest) файл perms.txt из текущей директории + (где расположена текущая страница) и выше по иерархии вплоть до корня + форма. Корнем форума является директория, где расположен файл .forum + (не обязательно доступный для чтения по http. Ответ сервера 403 как и + ответ 200 надо рассматривать как "файл найден") Кроме того на странице могут присутствовать элементы a с классами next и prev. В случае если тема разрослась более чем на одну страницу,