Основная проблема в том, что если пароли изменились нужно этот файлик с базой паролей всем сотрудникам пересоздать и отправить. Если сотрудников пять - это одна история, а если их 30-100 и каждого свои доступы, ну такое.
Либо под каждый проект создавать и также рассылать.
А чтобы выдать новый пароль нужно собирать новый файлик, отправлять. И скорее всего это приведет к тому, что все будут лениться и будут кидаться в друг друга всей базой паролей.
В общем это сильно зависит от компании: если много проектов, много сотрудников и много паролей - централизованное хранилище будет выигрывать в удобстве.
"заменен скриптом который тянет данные от 3rd party" - тут есть нюанс, что эти данные будут доступны основному сайту, т.е. их легко можно будет перехватить.
В нашем случае в виджете осуществляется покупка билетов - ввод карты и пользовательских данных, их ни коем случае нельзя светить. Как раз iframe не выдаст данные, вводимые в виджете, сайту, где он установлен.
"сайт рецепиент не подконтролен" - ну это вообще отдельная история. Мы как раз рассматриваем ситуацию, когда на сайт устанавливается скрипт, который в свою очередь создает iframe и им управляет, передавая команды через postMessage.
"оттягивает момент OnLoad основной страницы" - iframe не нужно сразу вставлять на страницу, его можно вставлять только тогда, когда пользователь вызвал виджет, тут уже на откуп разработчикам.
"плюс ряд секурных вопросов" - в последнее время там все хорошо с безопасностью, гайки очень сильно подкрутили, но я только рад
"вообще не http-way" - у современного веба и так много проблем с состоянием, когда в spa не удосуживаются его привязать к урлу :) Тут могу только пожать плечами.
Почему же? Это единственный способ вставить что-то осознанное с другого сайта. После появления postMessage и запрета кук сторонних сайтов вообще хорошо стало :)
Что-то сложнее одной кнопки на сторонний сайт нереально без iframe, согласен. Даже сам тэг iframe нужно хорошенько обнулить :)
Допустим у меня 5 проектов и 10 сотрудников. Это уже 50 файлов (если по максимуму, допустим 25 будет).
Я вас правильно понял, что я должен их создать, а потом если в каком-то проекте изменился пароль, я для каждого сотрудника должен сгенерить новый файл и ему передать?
Как то не очень удобно.
У вас сколько сотрудников и проектов, как часто пароли меняете?