API רחובות לפי שכונות\ שכונות לפי ערים

dovid

@yyy כתב בAPI רחובות לפי שכונות\ שכונות לפי ערים:

כלומר מה שכתבת :

אין דרך בעולם לדעת אם קליינט שלח או שרת.

אין סתירה בין השניים.
האתר הממשלתי הזה כמו כל אתר, לא יכול לדעת אם בקשה הגיעה מאנגולר (צד לקוח) או PHP/NODE (צד שרת).
אלא שבצד לקוח יש לך בעיות "בירוקרטיות" עם הדפדפן שמסרב לאפשר לקוד לקבל את מבוקשו כי הוא רץ תחת דומיין אחר (במקרה שלך localhost).
הייתי מציין לך את ההבדל אם לא שבדבריך ביטאת סיפור הפוך:

לאחר בדיקה נוספת ה-URL חסום לפניות שרת, רק קליינט יכול לגשת, כך שפתרון מלא אין כאן.

כלומר אתה טענת שבדפדפן עובד (התכוונת לשורת הכתובת) ובשרת (התכוונת לאנגולר)
לא יכולתי לנחש מזה בעיית CORS כי אדרבא, זו בעיה שישנה רק בדפדפן (בקוד, שרץ תחת דומיין זר לכתובת המבוקשת).

yyy

יש"כ לכל המסייעים עד עתה.
כמצוות הרבנים @יוסף בן שמעון (איך מאזכרים שם עם רווח באמצע?) ו-@dovid, אני מנסה לבצע זאת דרך השרת.
נתקלתי בבעיה בשליחת הפרמטר של שם העיר העברי לשרת, חיפשתי קצת ומצאתי שצריך לקודד קודם את השם.
עשיתי את זה באמצעות encodeURI בצד האנגולר, הכנסתי ל-header, ואכן עובר ערך מקודד לשרת. דוגמא להידר (עיר:ירושלים ) המופיע ב-debug של chrome:

"cityname: %D7%99%D7%A8%D7%95%D7%A9%D7%9C%D7%99%D7%9D"

הבעיה נכון לעכשיו היא, שהשרת משום מה לא יודע לפענח את המידע בחזרה:
כך נראה הקוד באנגולר:

let httpOptions = {
      headers: new HttpHeaders({
        'Content-Type': 'application/json;charset=utf-8',
        cityName: encodeURI(currCityName)
      }),
    };
    return this.http.get<Neighborhood[]>(this.URL, httpOptions);

ב- .net הקוד הוא כך

string currCity= Request.Headers.FirstOrDefault
 (c=>c.Value== "cityName").ToString();
    currCity =   System.Net.WebUtility.UrlDecode(currCity);

אני מקבל ב-currCity את הסטרינג הבא "[,]" , לא ברור לי מה המשמעות של זה (מערך ריק?)

ניסיתי גם את הסינטקס הזה:

Request.Headers.FirstOrDefault (c=>c.Key== "cityName").Value;

אבל אני מקבל null ב-currCity.

איך בדיוק מתפעלים את הפיענוח של ה-URI?
לחילופין יש דרך אחרת להעביר מידע עברי ב-headers?

yyy

@dovid כתב בAPI רחובות לפי שכונות\ שכונות לפי ערים:

אלא שבצד לקוח יש לך בעיות "בירוקרטיות" עם הדפדפן שמסרב לאפשר לקוד לקבל את מבוקשו כי הוא רץ תחת דומיין אחר (במקרה שלך localhost).

לא הבנתי מה זה שונה מכל פניה לשרת. יש את הצד הפונה יהיה מי שלא יהיה, וברור שהוא פונה לגורם חיצוני שאינו הוא.
מה מיוחד במקרה שלי שבו localost פונה ל-gov.il?

כלומר אתה טענת שבדפדפן עובד (התכוונת לשורת הכתובת) ובשרת (התכוונת לאנגולר)

כרגיל טעיתי, וכרגיל אני כאן כדי ללמוד.

dovid

לא משתמשים בheaders כדי להעביר פרמטרים.
(למה? כי הכותרות הם מטה דטה על התקשורת ולא חלק ממנה עצמה).
בשביל פרמטרים משתמשים בqueryString (בדרך כלל בGET).

(אגב הגדרת 'Content-Type' בעוד אתה בכלל לא שולח JSON, יכול להיות שזה מה שמביא תוצאה משונה אבל בכל מקרה אל תנסה לפתור את זה ככה).

תכתוב ככה:

let httpOptions = { 
      params: {cityName: currCityName}
    };
return this.http.get<Neighborhood[]>(this.URL, httpOptions);

ובדוטנט יש לך שני דרכים, או לשנות את חתימת הפונקציה לקבלת הפרמטר:

public async Task<IActionResult> GetNeighborhoodByCity(string cityName)

או לגשת לפרמטר בדרך שניסית לגשת לכותרת:

  var city = Request.Params["cityName"];

שים לב שבשום צד לא צריך לקודד, כי אתה חי בפרימוורקים מפנקים מאוד (אנגולר ודוטנט).

dovid

@yyy כתב בAPI רחובות לפי שכונות\ שכונות לפי ערים:

לא הבנתי מה זה שונה מכל פניה לשרת. יש את הצד הפונה יהיה מי שלא יהיה, וברור שהוא פונה לגורם חיצוני שאינו הוא.

למה הוא פונה לגורם חיצוני? בשונה ממתי שאתה מריץ אנגולר במחשב ואז יש localhost:XXX לדפדפן, וlocalhost:YYY לAPI, בייצור בד"כ הם באותו דומיין, ואם לא אז בסאב דומיין, ואם לא אז עם כותרות מיוחדות שהAPI מצרף לאפשר לכתובת הזרה הקבועה לגשת אליו גם מדפדפן.

אני מצרף פה טקסט שכתבתי בעבר להסביר מה זה בכלל CORS:

@dovid כתב בלא מצליח לשלוח headers באנגולר:

מה זה: הCORS זה הגנה ברמת דפדפן, על מי? על המשתמש. למשל, הדפדפן חושש, שאני בעל האתר תחומים שמתי בקוד האתר בקשת אינטרנט כזו שמנסה בשיטת מצליח לגשת ל50 הודעות אחרונות שקיבל הגולש התורן מgmail. אם אני הקוד יצליח אני אשלח את התוצאות לשרת שלי, שם אקרא בהנאה את כל הדואר נכנס של כל הגולשים באתר שלי. מה דעתך?
בא הדפדפן המודרני ומגן על המשתמש בו. הוא אומר לקוד שבאתר משהו נורא פשוט. אתה אמור לגשת לכתובות שמתחילות בtchumim.com בלבד, אוקי? אם אתה ניגש לכתובת gmail.com אנחנו נימנע מלהעביר לך את התשובה שתתקבל ויהיה לך שגיאת CORS והקוד ייכשל.
למה להימנע מלהעביר את התשובה ולא להימנע בכלל משליחת הבקשה? כי בתשובה נבדקת אפשרות שהאתר הזר (gmail) אישרו בעצמם גישה מדומיין tchumim למשל בגלל שזה אותו בעלים וכדומה. אז לכן מתקבלת התשובה, הדפדפן בודק אם יש אישור, ואם לא יש CORS.
איך פותרים אותו: נחזור בקצרה על הבעיה, אנחנו בקוד סקריפט שנמצא בדומיין א' רוצים לשלוח בקשות לדומיין ב. אם דומיין ב' בבעלותינו, אנחנו נוכל לשים שמה אישור לדומיין א, ע"י הוספת הידר מתאים בתשובות.
אבל במקרה שלך אני מנחש שהדומיין א' זה בעצם אנגולר ע"י הפקודה serve. במקרה כזה, החיים הרבה יותר קלים. אפשר פשוט להגדיר פרוקסי, שכל בקשה של דומיין ב בעצם תישלח לא ובא' יישלח בקשה בצד שרת (הcli שמריץ את אנגולר) לשרת ב, ואת התשובה הוא יחזיר עם הכותרות המתאימות שהכל יעבוד יופי. התצורה מתוארת פה: https://angular.io/guide/build#proxying-to-a-backend-server תפרט מה שני הדומיינים ואיך הם רצים ואני אשתדל לעזור לך להגדיר הכל נכון.

yyy

@dovid כתב בAPI רחובות לפי שכונות\ שכונות לפי ערים:

או לגשת לפרמטר בדרך שניסית לגשת לכותרת:

  var city = Request.Params["cityName"];

זה לא עובד (דוטנט 3, לא יודע מה בחדשים יותר)
מה שכן עובד זה:

Request.Query["cityName"].ToString();

dovid

@yyy כתבתי מהשערה...