@MGM-IVR מענין היה לי איחסון אתרים שהשתמשתי יותר מדי בGET וגוגל שמו לי אזהרה על תוקפים
@ivrפון
דרך ה network אפשרי לראות את בקשות השליחה, רק אם הקוד הוא php/nodejs ועוד כמה שפות (העיקרון - שפות שעובדות על צד שרת ולא על צד לקוח) שם לא זה לא יתאפשר
@ivrפון כתב במדריך בסיסי ל-API גם למתחילים:
אבל לפעמים גוגל שמים אזהרה שזה אתר של תוקפים בעוד שבשליחה ב POST שאותה נלמד בפעם אחרת גוגל לא שמים
לסיכום: באם משתמשים בשיטת שליחה GET גוגל ודפדפנים אחרים יוכלו לשים אזהרה על האתר / שרת לכם אבל זו
שיטה ולא כמו POST שזה שיטה למתקדמים
@MGM-IVR @פיסטוק-פרווה
תיקנתי את זה שזה כן מאובטח אבל גוגל יכלוים לשים אזהרה
כי לפני שידעתי POST גוגל שמו לי אזהרה על השרת
הוספתי הסבר על POST
@ivrפון
ממליץ לך להתמקד יותר בפרקטיקה (איך עושים א' ב' ג'), התאוריה שאתה כותב לא כ"כ מדוייקת (בפרט אם זה על הסתמכות של מה שגוגל מזהירים וכו') כל עוד לא למדת את הדברים בצורה מסודרת, אתה ודאי לא יכול לכתוב מדריך..
@ivrפון אין לי מושג למה גוגל שמו לך אזהרה, אבל זה ודאי לא קשור למתודת השליחה..
@אביי-ורבא @MGM-IVR @קו-לקו-0 צודקים שינתי
ונ.ב. התכוונתי מאובטח מבחינת זה שאת זה רואים בURL ואת זה לא אבל טעיתי בלשוני
@ivrפון יפה מאוד
יישר כוחך
@ivrפון כתב במדריך בסיסי ל-API גם למתחילים:
אם זה יהיה מאובטח או לא
אין שום קשר בין אבטחה לצורת התקשורת.
יש לשים לב, שאתר שהתקשורת בינו ובין הלקוח הוא מוצפנת, שזה ההגדרה הנכונה למה שאתה קורא "אבטחה", אינה מחייבת בכלל בכלל שהאתר מאובטח.
@ivrפון כתב במדריך בסיסי ל-API גם למתחילים:
חשאיות
ועוד ודו"ק בנוגע לPOST וחוסר הקשר שלו ל"חשאיות", ועוד.
בכללי, יש הרבה חוסר דיוק והמצאות בהסברים פה, וכדאי לדעת משהוא לעומק לפני שמסבירים עליו.
@user לא הבאת משהו ספצפי כשיהיה לך תיקון ספצפי ולא "הרבה חוסר דיוק והמצאות פה"
אשמח לדעת
ובנוגע לזה שכדאי לדעת משהו לעומק לפני שמסבירים אתה בהחלט צודק אבל יש לי מספיק ידע ואת המדריך ניסיתי להסביר לא במונחים מקצועיים שאני רגיל אלהם לבקשת @קובי-י שביקש הדרכה מה זה API אנ י מתנצל על חוסר דיוקים שיש פה כשיהיה לך תיקון ספצפי אשמח לשמוע
@ivrפון אשמח שתוסיף הסבר מעשי איך שולחים POST/
@מצב-רוח אשתדל בעזרת השם בהמשך כשיהיה לי זמן