Да теперь вроде всем понятно, что необходимо, возможно что попап комуто подойдет, но большинство партнеров хотят, чтобы расчет был произведен на их сайте и чтобы ни намека небыло на использование какихто сторонних сайтов.
Моя же задача просекать статистику.
Думаю, что воспользуюсь предложением john.brown
Создание виджета и его работа с сайтом через ajax
-~{}~ 12.10.09 01:15:
Вобщем, после некоторого затишья с вэб-версией этого дела, задача вернулась.
Продолжаю исследование.
Сейчас начал писать класс на JavaScript с использованием jQuery с его ajax API.
Начинают вырисовываться контуры проблем с XSS .
Сама библиотека позволяет делать запросы, но как я понял только через GET. Сколько данных нужно будет отправить на сервер для расчетов пока - ХЗ, и так как GET ограничен по объему передаваемой информации - это проблема.
Но впринципе данные гоняются туда-сюда.
А если использовать iframe?
На сайт клиента устанавливается код на jquery, который создает iframe загружает в него страницу с сервиса, по факту загрузки - показывает диалог со вставленным iframe-ом.
Будет ли ajax встроенный в этот iframe считаться XSS? Наверное да, тогда это теже грабли только боком.
Мне нужно будет отсылать на сервер довольно сложную структуру (массив, в который засунуты другие массивы) или xml-данные соотв-но приличного объема. Как такие данные передать через форму желательно без перезагрузки пока слабо представляю.
Сабмит формы iframe-а сабмитит iframe или всю страницу? Впринципе сэмулировать "без перезагрузки" можно спрятав на время iframe и показав надпись вроде "расчет..." )) тогда остается разобраться с тем как запердолить данные post-ом.
Хм... наверное сгенерировав строку в формате xml или json. ))
Вот и рассказал сам себе )) А правильно ли?
и править токмо жаваскрипт виджета на сервере сервиса... страхи по поводу дизайна, имхо, преувеличены - в 99% случаев ничего страшного с ним не случится...