Решение проблемы с невозможностью совершения некоторых действий на поддоменах reactor.cc
Симптомы проблемы
- невозможно создать комментарий на сайтах *.reactor.cc
- добавление в избранное не работает - при перезагрузке страницы показывает, что пост не добавился в избранное
- добавление и удаление тегов не работает
Причина (для технически подкованных)
У нас идёт сквозная авторизация всех действий через единое api по адресу https://api.joyreactor.cc. Так как reactor.cc имеет другой домен 2го уровня, то некоторые программы считают это "3rd party cookies" и блокируют их, чтобы позаботиться о вашей приватности.
Решение
1) не использовать режим инкогнито в Chrome. У них прямо сказано, что в этом режиме некоторые сайты могут не работать.
2) добавить "[*.]reactor.cc" в список исключений для запрета "3rd party cookies". Для этого в Хром откройте "chrome://settings/cookies" и в низу страницы добавьте этот сайт.
Если не помогает
Отключайте аддоны, блокировщики и другие средства псевдозащиты вашей приватности. Ищите в них настройки исключений и добавляйте туда reactor.cc и joyreactor.cc
Подробнее
While in Incognito, sites can't use your cookies to see your browsing activity across sites, even 0 related sites. Your browsing activity isn't used for things like personalizing ads. Features on some |sites may not wot
Allowed to use third-party cookies [*.]reactor.cc
dev,реактор,Google Chrome,Google,интернет,3rd party cookies
какой пост, какой тег?
тег Ivan Kremniov (photographer)
Если такое будет, то запиши har-файл и скинь на joy@joyreactor.com
https://m.joyreactor.cc/report - тут написано как записывать файл.
Давно пора на токены перейти, а не на кукисы.
Не совсем так. Из за новой системы хостов, теперь в большинстве случаев блокирует сама система безопасности браузера, на уровне протокола - т.к. если какое-либо расширение при автоматическом восстановлении запросов подставляет глобальный селектор * в заголовок Access-Control-Allow-Origin когда например заранее неизвестен хост (а в расширениях построенных на новых спецификациях manifest v3 возможно модифицировать запросы только по заранее прописанным фильтрам-правилам, без сложной логики) - этот селектор работает только когда не нужно передать данные сессии, иначе, запрос в случае попытки отправить данные сессии будет заблокирован браузером.
Так что какого-то универсального решения теперь и правда нет, только если заранее правило прописывать под конкретный сайт в каждом отдельно взятом расширении, но это надо просить отдельно разработчиков проверять работу именно с реактором и проверять все индивидуально. В общем в долгосрочной перспективе проблема никуда не уйдет из за фрагментации хостов, но тут уж ничего не поделать.
не уверен как там будет с расширенями это работать. Но я туда записал реактор на всякий случай.
Прописал исключение для ".reactor.cc", хз где можно проверить, ибо ошибка была не всегда и не везде.
1. Вешаешь api на оба домена (банально в nginx прописываешь оба домена для одного блока server).
2. При успешной авторизации на одном из доменов выдаешь ответ с кукой и неким токеном, которым ты сможешь однозначно идентифицировать сессию на стороне сервера.
3. Клиент после успешной авторизации посылает запрос с этим токеном на другой api домен, который по этому токену определяет сессию и ставит для своего домена такую же куку, как и первый.
Пишет «Ошибка сервера или слишком большое изображение» или что-то там про API.
На мобильной версии такой проблемы нет.
что должен прописать moo_roar у себя в браузере?
Добавил вот сюда, только изменений не чувствую
Или что-то сделал не так? Или ещё не доделал?
На сайте огнелиса про 3rd party cookies писалось в контексте общей защиты отслеживания.
То есть исключения надо добавить и сюда:
https://support.mozilla.org/ru/kb/storonnie-kuki-zashita-ot-otslezhivaniya-firefox
Вот например сюда я не смог добавить самолично тег Pokemon Art https://pokemon.reactor.cc/post/5697931
И самое главное - теги, находящийся в моей юрисдикции, не отображаются в "Добавить теги"
Это тоже из-за этого? Или что-то другое?
Это убрано. Теперь "Добавить теги" - это именно добавлять теги. А удалять их - через крестик.
Ага, которые я теперь не могу добавлять)
"...А удалять их - через крестик."
Ну с этим проблем нету
Добавление работает с общереакторскими тегами,
Также работает в Мультфильмы, Spyro the Dragon, Okami и Pokemоn porn
а вот в фендоме покемонов только в моих постах,
убирание - работает без вопросов
Проверил ещё на нескольких постах в фэндоме, используя только находящийся внутри этого тега привязанные туда теги - не работает
А если вы про пошире список куда что добавил чтобы проверить что могу, то проверил в некоторых постах, используя нормальные теги и в пределах допустимости (и, по возможности, которые я точно смогу удалить самолично)
В Spyro the Dragon, я проверил на постах, находящийся внутри этого тега привязанными туда тегами - работает
В Okami я проверил на постах, находящийся внутри этого тега привязанными туда тегами - работает
Pokemоn porn я проверил на постах, находящийся внутри этого тега привязанными туда тегами - работает
Проверил общереакторские теги
В посте с гифкой https://joyreactor.cc/post/5698291 попытался добавить общереакторский тег овцы (потому что есть два баяна, где авторы поста наряду с котэ добавили и этот тег (по содержимому подходит), а в оригинальном посте его нет) - сработало
В один из постов в Мультфильмы https://joyreactor.cc/post/5698915 попытался добавить общереакторский тег art девушка - сработало
В эти посты (https://joyreactor.cc/post/5699449 и https://joyreactor.cc/post/5699448) попытался добавить привязанный в Мультфильмы тег The Nightmare Before Christmas (персонаж оттуда) - сработало
В этом посте https://arda.reactor.cc/post/5699412 я попытался добавить привязаннный в Мультфильмы тег Губка Боб - сработало (но я сразу же убрал эти теги, несмотря на то что там мем с использованием Губки Боба)
Нашёл багу, поправил. Попробуй сейчас.
Большое спасибо)
Здравствуйте, не могу добавлять теги подразделов, т.е. посты в сообществе/фэндоме, а не могу вообще ни один тег ни к какому посту. Ранее при нажатии кнопки "добавить теги" в строке были теги разделов что уже есть у поста и можно было добавить, теперь при нажатии на кнопку просто пустая строка как у поста вне модерируемого. Всё что указано в посте не помогло.
^*пишу этот коммент страницу случайно закрыл....
...Браузер не менял, пропала одна авторизация между реактором и джойреакром.
Джойреактор автоматически перенаправляет на фандом реактор
а из фандома непонятно как(можно но сложно) попасть в мобильный реактор который есть только на джое и который делает перенаправления с ректора на джойреактор
^В общем два раза логиниться не хочется , раньше вроде работало и комменты создавались
Дополнее1 к комментарию которое актуально но не решает этот вопрос:
ссылки на пост и на коммент которые ведут на джой реактор или реактор и которые создаются из текста автоматически и которые не в теге"a" парсить/сделать примерно так:
https://m.joyreactor.cc/post/5715080#comment28799963
^"m.joyreactor.cc"(это домен откуда была взята ссылка) "/post/5715080#comment28799963"(это страница ректора)
^цветами разделено половину выбираешь ссылку открываешь если дизайн фу или баг то сами думайте какой надо....
Дополнее2
автоматически создающиеся ссылки редиректы для внешних сайтов то же могут быть без доменна но у мобильного движка нет страницы перенаправления
|||
ссылка которой нет:
http://m.joyreactor.cc/redirect?url=https%3A%2F%2Fgoogle.com
|||
потенциальный баг ком джоя из за мобильного движка:
http://joyreactor.com/redirect?url=https%3A%2F%2Fgoogle.com
^решение создать страницу перенаправления в мобильном движке и там где надо, и опционально убрать доммен вот так:
/redirect?url=https%3A%2F%2Fgoogle.com
~~~~~~~~~~~~~~~~~~~~~
Удачи!
2) Эти извратские ссылки, которые ты уже который месяц продвигаешь, я делать не буду.
3) От редиректов уже принято решение избавиться. И постепенно я их вычищаю.
если ссылка спарсится без домена в адресе но сохранит домен в имени то при открытии через другой реактор можно попасть не туда что вместе с потерей сквозной авторизации и с неправильным именем ссылки:
вызывает баг открытия не той страницы не с того сайта,
просит вести логин и пароль,
ведёт себя не понятно так как название правильное а ссылка нет.
В общем:
По правде поднадоело это повторение , баг что есть я ощущал лично а логика моих ссылок вроде как решает этот баг и добавляет удобную возможность(разве что как выделять текст вопрос)
Пример бага:
получи перенаправление открыв ссылку на одну строку ниже через joyreactor.cc
https://joyreactor.cc/post/5715790
^в этом посте вверху ссылка на m.joyreactor.cc которая не сработает если выполнишь первое действие
3) Ну мне в принципе отказ от редиректов удобен так как можно перетаскивать ссылку для открытия или сохранения
Но я предполагаю что не плохо предупреждать о том что вы покидаете ректор переходя по ссылке.
Баг примеры:
я не специально ошибся при ручном написании ссылки реактора здесь:
https://joyreactor.cc/post/5535829#comment27709244
ссама ссылка не открывай подумой там "c" пропала здесь:
https://m.joyreator.cc/post/5535829
^ а если адрес "joyreator.cc" логин попросит какой вводить или лучше не вводить(!)(?)
а вот тебе ссылка картинка( осторожно кто то в нижнем белье)
https://joyreactor.cc/post/5441252
^наведи курсор на картинку какой там адрес? а если редирект отключить?
^ подозреваю что этот пример создал автоматически сам реактор а не автор поста
^а ещё я считаю что ссылка картинка это приятная возможность и не хотел бы чтоб она пропадала из реактора
Пока обрезается домен в этой реализации наверное будет ошибка так как у реакторов разный набор страниц и пока нет обратной совместимости и текст ссылки не совпадает её адресом
Примеры:
вот здесь будет домен
https://joyreactor.cc/post/5699073#comment28804092
а далее будет ошибка если открыть не через мобильный реактор а через какой либо другой "не мобильный"
https://m.joyreactor.cc/search/-/tags/gif%2Ccat
Удачи!