מדריך בסיסי ל-API גם למתחילים
-
שיטת שליחה POST
בוא נתחיל ממה שאנחנו כבר מכירים:
GET - כמו לשלוח מידע ולקבל תשובה ללא שלחיה של תמונות סרטים חומרים וכדומה
POST - כמו לכתוב פתק ולהכניס אותו לתיבת הדואר. אתה שולח מידע חדש לשרת, והוא משתמש בו כדי לבצע פעולה.
אז מה מיוחד ב-POST?
חשאיות: המידע ששולחים ב-POST נמצא בגוף ההודעה, לא בשורת הכתובת. כמו פתק סודי בתיק, רק השרת יידע מה כתוב בו.
כוח: POST יכולה לשלוח כמויות גדולות של מידע, כמו תמונות, קבצים, או נתונים מורכבים.
פעולות: POST משמשת בעיקר לפעולות שמשנות את המידע בשרת, למשל:
רישום: שליחת פרטי משתמש חדשים.
הזמנה: שליחת פרטים של מוצרים שרוצים לקנות.
העלאת קובץ: שליחת תמונה או קובץ אחר.
דוגמאות:
רישום למשתמש חדש:
אתה ממלא טופס רישום באתר, כולל שם משתמש, סיסמה ודוא"ל.
כשאתה לוחץ על "רישום", אתר שולח את פרטיך לשרת באמצעות POST.
השרת מקבל את המידע, בודק אם שם המשתמש פנוי, ויוצר חשבון חדש.
הוספת מוצר לעגלה:
אתה מוצא מוצר שאתה רוצה לקנות באתר קניות.
אתה לוחץ על "הוסף לעגלה".
האתר שולח בקשת POST לשרת, עם פרטים על המוצר (שם, מחיר, כמות).
השרת מוסיף את המוצר לעגלה שלך.
לסיכום: POST היא כלי חזק ששולח מידע לשרת בצורה מאובטחת ומאפשר לבצע פעולות שמשנות את המידע בשרת. תוכל להבין את שיטת POST טוב יותר כאשר תתחיל לעבוד עם API בצורה מעשית, ותראה איך היא משמשת לפעולות כמו רישום, הזמנה ועוד. -
@ivrפון
תודה רבה,
הרבה זמן אני רוצה ללמוד api
עכשיו אני מרגיש שקל ללמוד א״ז.
ממש תודה
(נ.ב. כמה פעמים כתבת פה ״אם״, אם האות ע׳ ולא א׳) -
@קו-המוסיקה תודה על המשוב תוקן
-
@ivrפון כתב במדריך בסיסי ל-API גם למתחילים:
phne
דבר ראשון יש פה שגיאה,
@ivrפון כתב במדריך בסיסי ל-API גם למתחילים:
כמובן שאת ההמרה ממה שהלקוח הזין לשיטת שליחה הזו ימות עושים אבל כל אקר חובבן יכול לעלות על הכתובת בעוד שבשליחה ב POST שאותה נלמד בפעם אחרת יותר מסובך
מה פתאום, אין שום הבדל, למי שיש גישה לצפיה בתעבורה, רואה את שניהם
-
@MGM-IVR מענין היה לי איחסון אתרים שהשתמשתי יותר מדי בGET וגוגל שמו לי אזהרה על תוקפים
-
@ivrפון
דרך ה network אפשרי לראות את בקשות השליחה, רק אם הקוד הוא php/nodejs ועוד כמה שפות (העיקרון - שפות שעובדות על צד שרת ולא על צד לקוח) שם לא זה לא יתאפשר -
@ivrפון כתב במדריך בסיסי ל-API גם למתחילים:
אבל לפעמים גוגל שמים אזהרה שזה אתר של תוקפים בעוד שבשליחה ב POST שאותה נלמד בפעם אחרת גוגל לא שמים
לסיכום: באם משתמשים בשיטת שליחה GET גוגל ודפדפנים אחרים יוכלו לשים אזהרה על האתר / שרת לכם אבל זו
שיטה ולא כמו POST שזה שיטה למתקדמים@MGM-IVR @פיסטוק-פרווה
תיקנתי את זה שזה כן מאובטח אבל גוגל יכלוים לשים אזהרה
כי לפני שידעתי POST גוגל שמו לי אזהרה על השרת -
הוספתי הסבר על POST
-
@ivrפון
ממליץ לך להתמקד יותר בפרקטיקה (איך עושים א' ב' ג'), התאוריה שאתה כותב לא כ"כ מדוייקת (בפרט אם זה על הסתמכות של מה שגוגל מזהירים וכו') כל עוד לא למדת את הדברים בצורה מסודרת, אתה ודאי לא יכול לכתוב מדריך.. -
@ivrפון אין לי מושג למה גוגל שמו לך אזהרה, אבל זה ודאי לא קשור למתודת השליחה..
יותר הגיוני שזה בגלל שגיאת SSL, קוד כלשהו באתר או בגלל סאב דומיין מג'ונרט.. -
@אביי-ורבא @MGM-IVR
@קו-לקו-0צודקים שינתי
ונ.ב. התכוונתי מאובטח מבחינת זה שאת זה רואים בURL ואת זה לא אבל טעיתי בלשוני -
@ivrפון יפה מאוד
יישר כוחך -
פוסט זה נמחק! -
@ivrפון כתב במדריך בסיסי ל-API גם למתחילים:
אם זה יהיה מאובטח או לא
אין שום קשר בין אבטחה לצורת התקשורת.
יש לשים לב, שאתר שהתקשורת בינו ובין הלקוח הוא מוצפנת, שזה ההגדרה הנכונה למה שאתה קורא "אבטחה", אינה מחייבת בכלל בכלל שהאתר מאובטח.
@ivrפון כתב במדריך בסיסי ל-API גם למתחילים:
חשאיות
ועוד ודו"ק בנוגע לPOST וחוסר הקשר שלו ל"חשאיות", ועוד.
בכללי, יש הרבה חוסר דיוק והמצאות בהסברים פה, וכדאי לדעת משהוא לעומק לפני שמסבירים עליו.
-
@user לא הבאת משהו ספצפי כשיהיה לך תיקון ספצפי ולא "הרבה חוסר דיוק והמצאות פה"
אשמח לדעת
ובנוגע לזה שכדאי לדעת משהו לעומק לפני שמסבירים אתה בהחלט צודק אבל יש לי מספיק ידע ואת המדריך ניסיתי להסביר לא במונחים מקצועיים שאני רגיל אלהם לבקשת @קובי-י שביקש הדרכה מה זה API אנ י מתנצל על חוסר דיוקים שיש פה כשיהיה לך תיקון ספצפי אשמח לשמוע -
@ivrפון אשמח שתוסיף הסבר מעשי איך שולחים POST/
-
@מצב-רוח אשתדל בעזרת השם בהמשך כשיהיה לי זמן