Ausbaufähig Widgets auch für Externe Webseitenbetreiber?

[baggacfreak]

Hallo,

nachdem man jetzt die Widgets mit Drag and Drop verschieben kann, wäre doch auch externe Widgets was?!? Also das Webseitenbetreiber Widgets generieren können, die sich die User dann je nach Belieben einbinden können/könnten.

Was haltet Ihr davon?

 

[klamm]

Prinzipiell keine schlechte Idee.
Das Widget-System wurde von mir im Zuge des Umbaus auch darauf vorbereitet.

Allerdings mache ich mir da einige Sicherheits-Gedanken. Die Einbindung sollte - wenn - per iFrame gehen, damit das externe Widget rein technisch keinen Zugriff auf das klamm-Dokument hat. Auch müssten die Widgets manuell geprüft und überwacht werden. Was, wenn jemand ein Widget baut (oder nachträglich ändert), das wie klamm-Inhalt aussieht und damit Daten abfrägt?

 

[baggacfreak]

Diese Antwort alleine zeigt wieder wieso ich lieber auf Klamm bin und nicht mehr auf Facebook!

Wie wird es denn bei Ebay, Wetter, RSS Feeds und Co. eingebunden? Evtl. wäre ja schon das Einbinden von RSS Feeds mit Inhalt (Bild, Video Kurzbericht) ein erster Schritt!

 

[klamm]

Wie wird es denn bei Ebay, Wetter, RSS Feeds und Co. eingebunden?

Das nutze ich offizielle APIs oder habe feste Partnerschaften bzw. zahle Lizenzgebühren. Ich prüfe das, was automatisiert reinkommt natürlich auch rudimentär, aber im Allgemeinen kommt da nur Gutes, da die sich gar nichts anderes erlauben können. Wenn jeder x-beliebige User da was reinstellen könnte, sähe das schon anders aus.

Evtl. wäre ja schon das Einbinden von RSS Feeds mit Inhalt (Bild, Video Kurzbericht) ein erster Schritt!

Feeds gehen ja schon. Und prinzipiell kann man sich immer gerne an mich wenden, wenn man eine Idee oder Inhalte hat, die man gerne als klamm-Widget hätte. Wenn möglich code ich das dann am Liebsten selbst.

 

[theHacker]

Brainstorming - Stichpunkte

• Widget wird per Widget-ID (= identifiziert das Widget eindeutig) identifiziert. Widget-ID wird im EF-Account angelegt und ist somit dem Betreiber zuordenbar.
• 1 Widget-Einblendung = 1 EF-Abfrage
• Melde-Button, wenn einer Mist mit dem Widget anstellt. report.php?widget=4711

API:

• Aufruf der Startseite auf klamm.de
• Für jedes externe Widget fragt der klamm-Server (IPs im EF dokumentieren, um Firewallregeln zu steuern) eine vom Betreiber definierte URL per HTTP an. RequestParams
  • Widget-ID
  • klamm-ID, der des Users, der das Widget sieht -> ermöglicht user-individuelle Anzeige

• Betreiber beantwortet den Request wiefolgt
  • HTTP-Body = Widget-HTML.
  • Expires-Header für Caching. Wird das Widget mehrfach angefordert, berechnet klamm keine EF-Abfrage, sondern nimmt den vorherigen Content (als Idee; is klar, dass auf dem klamm-Server dann im Worst-Case alle user-individuellen Widgets kreuz Anzahl Widgets liegen müssen)
  • Schickt der Betreiber HTTP 509 ohne Content, so möchte er Anfragen einsparen, z.B. weil ein User zu häufig abgerufen oder allgemein zu viele Anfragen heute verbraucht worden sind. Der Aufruf wird nicht berechnet, das Widget wird nicht gezeigt.

Security:

• Muss sagen, mit iFrame kenn ich mich wenig aus, weil man die halt auch nicht mehr nimmt - drum denk ich im Folgenden einfach mal so, als wenns ein echtes Widget wär.
• Wichtig denke ich, wenn man Tags filtert, z.B. <script> verbietet, nur normale Inhalte.
• Für interaktive Inhalt z.B. Umfrage würde man Formulare nutzen. Hier müsste target="_blank" ergänzt werden. Der Referrer würde die klamm-URL enthalten; weiß nicht, ob das ein Problem is, wenn da lustige TANs drin stehen.
• Wenn ich n Bild einbinde, was ein serverseitiges Script auslöst, krieg ich im HTTP-Request ja keine Kekse von klamm.de sonst die von der externen Seite, d.h. das sollte kein Problem sein.

Sonstiges:

• Wenn ich Inhalt schicke, muss ich den ja auch stylen und will CSS nutzen. Das wird tricky. Eine fixe ID z.B. "#widget4711" als Basis für die Regeln und dem Betreiber die Möglichkeit geben, für sein Widget eine CSS-Datei zu spezifizieren, die klamm.de dann einbindet.
• Wegen dem "Phishing-Problem", @Luke, könnte es schon reichen, externe Widgets mit einem farbigen Rahmen zu versehen, um zu sagen "is nicht klamm.de". Das Feature würden ja keine Newbies benutzen, sodass man denen, die es nutzen, diese Info geben kann.

Ich geb zu, beim Schreiben waren jetzt mehrere Punkte, wo die iFrame-Lösung ganz unkompliziert punkten könnte (Caching, CSS).

 

[k491]

externe Widgets
[...]
Was haltet Ihr davon?

Hast Du mal ein Beispiel für mich?
Meine Vorstellungskraft ist irgendwie grad indisponiert

 

[kbot]

also wenn, dann nur Widgets, die auch überprüft werden ...
keine Dinge, welche vom Fremdserver manipuliert werden können, d.h. Bilder direkt bei klamm.de hochladen etc.
nicht, dass da einer ein Widget macht, welches nur ein großes Bild enthält und das Bild dann auf dem Fremdserver ausgetauscht wird...

 

[Bububoomt]

@thehacker

wieso soll der aufruf 1 ef anfrage kosten frage ich mich gerade?

Meinst du nicht, das dann lieber keiner ein widget anbietet? Bzw das er dann die kosten auf die User umwelzt? Stell dir vor jemand erstellt ein tolles widget, was alle nutzen. Dann ist er nach einem Monat vielleicht pleite. Oder wenn er es auf die User abwälzt will es keiner mehr...

Wäre es nicht kostenlos besser? Lukas bekommt dann ja Content für die Seite für Lau und macht klamm.de attraktiver.

100k aufrufe wären ja schnell voll, wenn ein Widget gut ist...

 

[baggacfreak]

Na Beispiele gibt es auf Facebook ja viele. Man könnte User Gruppen machen, die zu einem Thema Dinge posten. Ich war auf FB noch Admin der Kolibrios Gruppe. Bayrische Witze gab es oder auch Amateur Model Gruppen, die regelmäsig Bilder gepostet haben. Könnte man es nicht wie beim Blog machen? Inhalte sind alle auf Klamm und erlaubt nur was mit dem Editor geht. Eine Freischaltung könnte man ja am Anfang noch vorschalten und bei längerer Bekanntheit dann nur noch auf sporadisch umschalten!

 

[k491]

Na Beispiele gibt es auf Facebook ja viele.

Kenn ich mich nicht mit aus, will ich auch nicht, denn Facebook:

Man könnte User Gruppen machen, die zu einem Thema Dinge posten. Ich war auf FB noch Admin der Kolibrios Gruppe. Bayrische Witze gab es oder auch Amateur Model Gruppen, die regelmäsig Bilder gepostet haben. Könnte man es nicht wie beim Blog machen? Inhalte sind alle auf Klamm und erlaubt nur was mit dem Editor geht.

Alles was Du da beschreibst kann man doch hier im Forum machen? Ja ok, Forum ist nicht Portal, aber guck Dir Schlaufuchs vs. Forum an, war das jetzt der riesen Erfolg? Ich weiß ja nicht.

Vielleicht bin ich auch einfach nicht offen für sowas, aber für mich klingt das wie ein abgespecktes "Forum" in einer Portal-Box.
Hauptsache wir machen hier keinen ollen Gesichtsbuch-Abklatsch, das wäre echt

edit: das Amateurmodel Widget gucke ich mir aber gerne mal an, lol

 

[baggacfreak]

Naja FB bin ich genauso nicht so begeistert, aber mehr Kontent für die Startseite wäre schon nett. Mr Klamm wird da schon was Cooles zaubern

 

[lundm]

Vielleicht sowas zumindest mal Ideen davon.
Oder hier finde ich ein sehr schönen Start vorallem für neue User. Ich mein die Tour.

Hier finde ich die unteren Links mit den verschieden farbigen Umrandung gut.

 

[Wanderfalke]

Hauptsache wir machen hier keinen ollen Gesichtsbuch-Abklatsch, das wäre echt

Haben wir doch schon, seit der Einführung des "Like".

 

[Arusiek]

Sorry, den konnte ich mir jetzt nicht verkneifen

Gruß Aru

 

[k491]

Haben wir doch schon, seit der Einführung des "Like".

Ja wer hats denn gewollt? Ich bestimmt nicht.
Meinetwegen können wir sehr sehr gerne wieder zum Renommee-System zurückkehren. Mit dem Renommee-Heulthread würde die Forenaktivität gleich um 50% ansteigen

 

[baggacfreak]

Ja ich kann mich gut erinnern. Negative Bewertungen .... heul .... lol

Aber mal zum Thema xD Mehr Kontent für die Seite ob extern oder intern dagegen dürften die wenigsten Klammer sein. Mann kann sich die Startseite ja anpassen. Diversität schadet definitiv nicht!

 

[Wanderfalke]

Ja wer hats denn gewollt?

Wenn ich mich nicht verzählt habe: EINER (Lukas Klamm).

 

[k491]

Na ja, für die Forenmitarbeiter (und den Betreiber) ist das Like System natürlich viel einfacher da es viel weniger Arbeit bereitet.
Aber dafür wird das Like System nicht so "gelebt" wie das Renommee-System.

Es ist vielleicht Fluch und Segen in einem, aber ich denke ein Forum profitiert eher davon als das es ihm schadet.

 

[baggacfreak]

Man könnte ja, wie bei heise.de, lesenswert daraus machen

 

[Djdjrjf8e]

Man könnte ja, wie bei heise.de, lesenswert daraus machen

Na bei Heise kann man das Bewertungssystem überhaupt nicht für voll nehmen,
Je nach Forenbereich, muss man das Bewertungspublikum, Thema, Thema des ursprünglichen Artikels mit der Anzahl kommentierender Heise-Trolle multiplizieren um zumindest eine Ahnung zu haben, welche Threads tatsächlich lesenswert sind.

... Nun ganz wie hier ^^