Проверяем реакцию Safari на настоящий кабинет и отдельную страницу подключения Avito через service-домен.
Эта версия домена специально изолирована от боевого контура. Здесь работают вход, регистрация, сессия и переходы по кабинету. На этом этапе мы добавляем только отдельную страницу подключения Avito, которая уводит пользователя на service-домен cartalo.ru. Всё, что связано с оплатой, webhook, cron и callback, по-прежнему отключено.
Зачем нужен этот этап
Мы пошагово проверяем, на каком именно уровне Safari начинает показывать красное предупреждение: на статике, на auth-страницах, на кабинете или только при подключении боевых интеграций.
Слой 1 — статическая витрина
Он уже прошёл проверку: домен открывался без предупреждений.
Слой 2 — страницы входа и регистрации
Они тоже оказались чистыми, пока были полностью статическими.
Слой 3 — живой PHP-кабинет
Сейчас проверяем именно его: серверные страницы, сессии и авторизацию, но всё ещё без боевой логики.
Новый тест этого этапа
После входа появится отдельная страница подключения Avito. Она не принимает пароль Avito на этом домене и лишь переводит на service-домен cartalo.ru для дальнейшего OAuth‑сценария.
Что именно проверяем
Не начнёт ли Safari краснить сайт после появления кнопки и страницы «Подключить Avito».
Что ещё выключено
Webhook, cron, callback Avito и любая оплата остаются отключёнными.
Если всё чисто
Следующим этапом можно тестировать уже оплату или полноценный bridge с возвратом.