מדריך בסיסי ל-API גם למתחילים
-
-
-
מאובטח?
כשאנחנו נכנסם מהדפדפן ומזינים את כתובת האתר בדרך כלל הדפדפן יעשה את זה אבל מכיון שאנחנו נכנסים בAPI זאת אומרת שהאתר קרי השרת של ימות המשיח פונה לאתר קרי השרת שלנו אז אנחנו צריכים לבחור אם זה יהיה מאובטח או לא אם האתר מאובטח אז יהיה קידומת לכתובת של האתר שהיא //:HTTPS
אם לא הקידומת תיהיה //:HTTP ללא ה-S -
שיטת שליחה GET מה זה
לדוגמה. אם אני רוצה לשלוח לאתר את הנתונים הבאים. שם לקוח. ומספר הטלפון שלו. אז אני צריך לבחור שם לכל דבר. את השם מגדרים בקוד.
דבר זה נקרה משתנה כי הוא משתנה בין פעם לפעם (לא תמיד כי יש גם אפשרות למשתנה קבוע לקיצור הקוד)
השם צריך להיות באנגלית או ספרות כאשר את התו הראשון של השם לא יכול להיות סיפרה
אז אם הכתובת של האתר שלי שבו יש את הקוד הוא https://ivrphone.onlie
והשם של משתנה לקוח הוא name והשם של הטלפון של הלקוח הוא phone אז הכתובת היאhttps://ivrphone.online?name=משה_כהן&phone=97277313770
כמובן שאת ההמרה ממה שהלקוח הזין לשיטת שליחה הזו ימות עושים אבל לפעמים גוגל שמים אזהרה שזה אתר של תוקפים בעוד שבשליחה ב POST שאותה נלמד בפעם אחרת גוגל לא שמים
לסיכום: באם משתמשים בשיטת שליחה GET גוגל ודפדפנים אחרים יוכלו לשים אזהרה על האתר / שרת שלכם אבל זו שיטה קלה ולא כמו POST שזה שיטה למתקדמים -
שיטת שליחה POST
בוא נתחיל ממה שאנחנו כבר מכירים:
GET - כמו לשלוח מידע ולקבל תשובה ללא שלחיה של תמונות סרטים חומרים וכדומה
POST - כמו לכתוב פתק ולהכניס אותו לתיבת הדואר. אתה שולח מידע חדש לשרת, והוא משתמש בו כדי לבצע פעולה.
אז מה מיוחד ב-POST?
חשאיות: המידע ששולחים ב-POST נמצא בגוף ההודעה, לא בשורת הכתובת. כמו פתק סודי בתיק, רק השרת יידע מה כתוב בו.
כוח: POST יכולה לשלוח כמויות גדולות של מידע, כמו תמונות, קבצים, או נתונים מורכבים.
פעולות: POST משמשת בעיקר לפעולות שמשנות את המידע בשרת, למשל:
רישום: שליחת פרטי משתמש חדשים.
הזמנה: שליחת פרטים של מוצרים שרוצים לקנות.
העלאת קובץ: שליחת תמונה או קובץ אחר.
דוגמאות:
רישום למשתמש חדש:
אתה ממלא טופס רישום באתר, כולל שם משתמש, סיסמה ודוא"ל.
כשאתה לוחץ על "רישום", אתר שולח את פרטיך לשרת באמצעות POST.
השרת מקבל את המידע, בודק אם שם המשתמש פנוי, ויוצר חשבון חדש.
הוספת מוצר לעגלה:
אתה מוצא מוצר שאתה רוצה לקנות באתר קניות.
אתה לוחץ על "הוסף לעגלה".
האתר שולח בקשת POST לשרת, עם פרטים על המוצר (שם, מחיר, כמות).
השרת מוסיף את המוצר לעגלה שלך.
לסיכום: POST היא כלי חזק ששולח מידע לשרת בצורה מאובטחת ומאפשר לבצע פעולות שמשנות את המידע בשרת. תוכל להבין את שיטת POST טוב יותר כאשר תתחיל לעבוד עם API בצורה מעשית, ותראה איך היא משמשת לפעולות כמו רישום, הזמנה ועוד. -
@ivrפון
תודה רבה,
הרבה זמן אני רוצה ללמוד api
עכשיו אני מרגיש שקל ללמוד א״ז.
ממש תודה
(נ.ב. כמה פעמים כתבת פה ״אם״, אם האות ע׳ ולא א׳) -
@קו-המוסיקה תודה על המשוב תוקן
-
@ivrפון כתב במדריך בסיסי ל-API גם למתחילים:
phne
דבר ראשון יש פה שגיאה,
@ivrפון כתב במדריך בסיסי ל-API גם למתחילים:
כמובן שאת ההמרה ממה שהלקוח הזין לשיטת שליחה הזו ימות עושים אבל כל אקר חובבן יכול לעלות על הכתובת בעוד שבשליחה ב POST שאותה נלמד בפעם אחרת יותר מסובך
מה פתאום, אין שום הבדל, למי שיש גישה לצפיה בתעבורה, רואה את שניהם
-
@MGM-IVR מענין היה לי איחסון אתרים שהשתמשתי יותר מדי בGET וגוגל שמו לי אזהרה על תוקפים
-
@ivrפון
דרך ה network אפשרי לראות את בקשות השליחה, רק אם הקוד הוא php/nodejs ועוד כמה שפות (העיקרון - שפות שעובדות על צד שרת ולא על צד לקוח) שם לא זה לא יתאפשר -
@ivrפון כתב במדריך בסיסי ל-API גם למתחילים:
אבל לפעמים גוגל שמים אזהרה שזה אתר של תוקפים בעוד שבשליחה ב POST שאותה נלמד בפעם אחרת גוגל לא שמים
לסיכום: באם משתמשים בשיטת שליחה GET גוגל ודפדפנים אחרים יוכלו לשים אזהרה על האתר / שרת לכם אבל זו
שיטה ולא כמו POST שזה שיטה למתקדמים@MGM-IVR @פיסטוק-פרווה
תיקנתי את זה שזה כן מאובטח אבל גוגל יכלוים לשים אזהרה
כי לפני שידעתי POST גוגל שמו לי אזהרה על השרת -
הוספתי הסבר על POST
-
@ivrפון
ממליץ לך להתמקד יותר בפרקטיקה (איך עושים א' ב' ג'), התאוריה שאתה כותב לא כ"כ מדוייקת (בפרט אם זה על הסתמכות של מה שגוגל מזהירים וכו') כל עוד לא למדת את הדברים בצורה מסודרת, אתה ודאי לא יכול לכתוב מדריך.. -
@ivrפון אין לי מושג למה גוגל שמו לך אזהרה, אבל זה ודאי לא קשור למתודת השליחה..
יותר הגיוני שזה בגלל שגיאת SSL, קוד כלשהו באתר או בגלל סאב דומיין מג'ונרט.. -
@אביי-ורבא @MGM-IVR
@קו-לקו-0צודקים שינתי
ונ.ב. התכוונתי מאובטח מבחינת זה שאת זה רואים בURL ואת זה לא אבל טעיתי בלשוני -
@ivrפון יפה מאוד
יישר כוחך -
פוסט זה נמחק! -
@ivrפון כתב במדריך בסיסי ל-API גם למתחילים:
אם זה יהיה מאובטח או לא
אין שום קשר בין אבטחה לצורת התקשורת.
יש לשים לב, שאתר שהתקשורת בינו ובין הלקוח הוא מוצפנת, שזה ההגדרה הנכונה למה שאתה קורא "אבטחה", אינה מחייבת בכלל בכלל שהאתר מאובטח.
@ivrפון כתב במדריך בסיסי ל-API גם למתחילים:
חשאיות
ועוד ודו"ק בנוגע לPOST וחוסר הקשר שלו ל"חשאיות", ועוד.
בכללי, יש הרבה חוסר דיוק והמצאות בהסברים פה, וכדאי לדעת משהוא לעומק לפני שמסבירים עליו.
-
@user לא הבאת משהו ספצפי כשיהיה לך תיקון ספצפי ולא "הרבה חוסר דיוק והמצאות פה"
אשמח לדעת
ובנוגע לזה שכדאי לדעת משהו לעומק לפני שמסבירים אתה בהחלט צודק אבל יש לי מספיק ידע ואת המדריך ניסיתי להסביר לא במונחים מקצועיים שאני רגיל אלהם לבקשת @קובי-י שביקש הדרכה מה זה API אנ י מתנצל על חוסר דיוקים שיש פה כשיהיה לך תיקון ספצפי אשמח לשמוע -
@ivrפון אשמח שתוסיף הסבר מעשי איך שולחים POST/