API רחובות לפי שכונות\ שכונות לפי ערים
-
-
@dovid כתב בAPI רחובות לפי שכונות\ שכונות לפי ערים:
זה אכן לא יכול לעבוד מאנגולר כי זה צד לקוח וזה מביא לשגיאת CORS.
כלומר מה שכתבת :
אין דרך בעולם לדעת אם קליינט שלח או שרת.
לכאורה אינו מדוייק, אמת?
@dovid כתב בAPI רחובות לפי שכונות\ שכונות לפי ערים:
@yyy אני כעת רואה שלפעמים זה עובד ולפעמים לא,
זה אכן משונה, אולי זה קשור לפרוקסי של אנגולר (שזה רלוונטי במצב dev בלבד, בפרודקשיין הכל מתחיל ונגמר בדפדפן ולכן תמיד יהיה CORS).כשאני שולח ישר מה-URL של הדפדפן זה תמיד עובד.
-
פוסט זה נמחק!
-
@dovid כתב בAPI רחובות לפי שכונות\ שכונות לפי ערים:
ה אכן משונה, אולי זה קשור לפרוקסי של אנגולר (שזה רלוונטי במצב dev בלבד, בפרודקשיין הכל מתחיל ונגמר בדפדפן ולכן תמיד יהיה CORS)
הבקשה הזו לא עוברת דרך הפרוקסי של אנגולר, כי זו פניה ישירה לדומיין חיצוני, הפרוקסי עובד רק בפניה לדומיין של הפיתוח
-
@yyy כתב בAPI רחובות לפי שכונות\ שכונות לפי ערים:
זה הקוד האנגולרי:
קח טיפ, עדיף לבנות את ה URL עם המחלקה המובנית בדפדפן, זה יותר אלגנטי ויותר קל לתחזוקה
const tmpUrl = new URL('https://www.nadlan.gov.il/Nadlan.REST/Main/GetNeighborhoodsListByCityAndStartsWith'); tmpUrl.searchParams.append('cityName', 'ירושלים'); console.log(tmpUrl.href)
-
@yyy כתב בAPI רחובות לפי שכונות\ שכונות לפי ערים:
כאשר הערכים שנשלחו בפרמטר של העיר הם
אבו קורינאת (שבט) --> תקין
ירושלים --> לא תקין
בית שמש --> תקין
בית שמש --> תקין
בית שמש --> תקין
ירושלים --> תקין
ירושלים --> לא תקין
ועוד כהנה וכהנה...
השגיאה היא מסוג CORS, כפי שניתן לראות.באמת תמוה, נראה באג (ממשלה בכל זאת)
לפעמים נשלח ההידר Access-Control-Allow-Origin פעם אחת בלבד, לפעמים הוא נשלח פעמיים עם תכנים שונים והדפדפן לא יודע איך להתמודד עם זה -
@yyy כתב בAPI רחובות לפי שכונות\ שכונות לפי ערים:
כלומר מה שכתבת :
אין דרך בעולם לדעת אם קליינט שלח או שרת.
לכאורה אינו מדוייק, אמת?
כן מדוייק, כי חסימת CROS מתבצעת בדפדפן, השרת שמקבל את הבקשה לא יכול לדעת מי שולח הבקשה, הוא יכול להניח הנחוות על סמך הידרים, אבל אתה יכול לשים איזה הידרים שבא לך ולעבוד על השרת
-
@yyy כתב בAPI רחובות לפי שכונות\ שכונות לפי ערים:
כשאני שולח ישר מה-URL של הדפדפן זה תמיד עובד.
כי חסימת CROS מתרחשת רק בבקשות חוצות דומיינים, דהיינו כשאתה שולח בקשת AJAX מתוך אתר A לדומיין B, אם אתה פותח לשונית חדשה ומכניס את ה URL אין בעיה של CROS
-
למעשה הפיתרון הטוב ביותר להתמודד עם שגיונות הממשלה הוא כפי שהציע @dovid, להעביר את הבקשה דרך השרת
אתה שולח לשרת שלך את שם העיר, השרת שולח את הבקשה לשרת ה API, ומחזיר את התוצאות לקליינט -
@yyy כתב בAPI רחובות לפי שכונות\ שכונות לפי ערים:
כלומר מה שכתבת :
אין דרך בעולם לדעת אם קליינט שלח או שרת.
אין סתירה בין השניים.
האתר הממשלתי הזה כמו כל אתר, לא יכול לדעת אם בקשה הגיעה מאנגולר (צד לקוח) או PHP/NODE (צד שרת).
אלא שבצד לקוח יש לך בעיות "בירוקרטיות" עם הדפדפן שמסרב לאפשר לקוד לקבל את מבוקשו כי הוא רץ תחת דומיין אחר (במקרה שלך localhost).
הייתי מציין לך את ההבדל אם לא שבדבריך ביטאת סיפור הפוך:לאחר בדיקה נוספת ה-URL חסום לפניות שרת, רק קליינט יכול לגשת, כך שפתרון מלא אין כאן.
כלומר אתה טענת שבדפדפן עובד (התכוונת לשורת הכתובת) ובשרת (התכוונת לאנגולר)
לא יכולתי לנחש מזה בעיית CORS כי אדרבא, זו בעיה שישנה רק בדפדפן (בקוד, שרץ תחת דומיין זר לכתובת המבוקשת). -
יש"כ לכל המסייעים עד עתה.
כמצוות הרבנים @יוסף בן שמעון (איך מאזכרים שם עם רווח באמצע?) ו-@dovid, אני מנסה לבצע זאת דרך השרת.
נתקלתי בבעיה בשליחת הפרמטר של שם העיר העברי לשרת, חיפשתי קצת ומצאתי שצריך לקודד קודם את השם.
עשיתי את זה באמצעות encodeURI בצד האנגולר, הכנסתי ל-header, ואכן עובר ערך מקודד לשרת. דוגמא להידר (עיר:ירושלים ) המופיע ב-debug של chrome:"cityname: %D7%99%D7%A8%D7%95%D7%A9%D7%9C%D7%99%D7%9D"
הבעיה נכון לעכשיו היא, שהשרת משום מה לא יודע לפענח את המידע בחזרה:
כך נראה הקוד באנגולר:let httpOptions = { headers: new HttpHeaders({ 'Content-Type': 'application/json;charset=utf-8', cityName: encodeURI(currCityName) }), }; return this.http.get<Neighborhood[]>(this.URL, httpOptions);
ב- .net הקוד הוא כך
string currCity= Request.Headers.FirstOrDefault (c=>c.Value== "cityName").ToString(); currCity = System.Net.WebUtility.UrlDecode(currCity);
אני מקבל ב-currCity את הסטרינג הבא "[,]" , לא ברור לי מה המשמעות של זה (מערך ריק?)
ניסיתי גם את הסינטקס הזה:
Request.Headers.FirstOrDefault (c=>c.Key== "cityName").Value;
אבל אני מקבל null ב-currCity.
איך בדיוק מתפעלים את הפיענוח של ה-URI?
לחילופין יש דרך אחרת להעביר מידע עברי ב-headers? -
@dovid כתב בAPI רחובות לפי שכונות\ שכונות לפי ערים:
אלא שבצד לקוח יש לך בעיות "בירוקרטיות" עם הדפדפן שמסרב לאפשר לקוד לקבל את מבוקשו כי הוא רץ תחת דומיין אחר (במקרה שלך localhost).
לא הבנתי מה זה שונה מכל פניה לשרת. יש את הצד הפונה יהיה מי שלא יהיה, וברור שהוא פונה לגורם חיצוני שאינו הוא.
מה מיוחד במקרה שלי שבו localost פונה ל-gov.il?כלומר אתה טענת שבדפדפן עובד (התכוונת לשורת הכתובת) ובשרת (התכוונת לאנגולר)
כרגיל טעיתי, וכרגיל אני כאן כדי ללמוד.
-
לא משתמשים בheaders כדי להעביר פרמטרים.
(למה? כי הכותרות הם מטה דטה על התקשורת ולא חלק ממנה עצמה).
בשביל פרמטרים משתמשים בqueryString (בדרך כלל בGET).(אגב הגדרת 'Content-Type' בעוד אתה בכלל לא שולח JSON, יכול להיות שזה מה שמביא תוצאה משונה אבל בכל מקרה אל תנסה לפתור את זה ככה).
תכתוב ככה:
let httpOptions = { params: {cityName: currCityName} }; return this.http.get<Neighborhood[]>(this.URL, httpOptions);
ובדוטנט יש לך שני דרכים, או לשנות את חתימת הפונקציה לקבלת הפרמטר:
public async Task<IActionResult> GetNeighborhoodByCity(string cityName)
או לגשת לפרמטר בדרך שניסית לגשת לכותרת:
var city = Request.Params["cityName"];
שים לב שבשום צד לא צריך לקודד, כי אתה חי בפרימוורקים מפנקים מאוד (אנגולר ודוטנט).
-
@yyy כתב בAPI רחובות לפי שכונות\ שכונות לפי ערים:
לא הבנתי מה זה שונה מכל פניה לשרת. יש את הצד הפונה יהיה מי שלא יהיה, וברור שהוא פונה לגורם חיצוני שאינו הוא.
למה הוא פונה לגורם חיצוני? בשונה ממתי שאתה מריץ אנגולר במחשב ואז יש localhost:XXX לדפדפן, וlocalhost:YYY לAPI, בייצור בד"כ הם באותו דומיין, ואם לא אז בסאב דומיין, ואם לא אז עם כותרות מיוחדות שהAPI מצרף לאפשר לכתובת הזרה הקבועה לגשת אליו גם מדפדפן.
אני מצרף פה טקסט שכתבתי בעבר להסביר מה זה בכלל CORS:
@dovid כתב בלא מצליח לשלוח headers באנגולר:
מה זה: הCORS זה הגנה ברמת דפדפן, על מי? על המשתמש. למשל, הדפדפן חושש, שאני בעל האתר תחומים שמתי בקוד האתר בקשת אינטרנט כזו שמנסה בשיטת מצליח לגשת ל50 הודעות אחרונות שקיבל הגולש התורן מgmail. אם אני הקוד יצליח אני אשלח את התוצאות לשרת שלי, שם אקרא בהנאה את כל הדואר נכנס של כל הגולשים באתר שלי. מה דעתך?
בא הדפדפן המודרני ומגן על המשתמש בו. הוא אומר לקוד שבאתר משהו נורא פשוט. אתה אמור לגשת לכתובות שמתחילות בtchumim.com בלבד, אוקי? אם אתה ניגש לכתובת gmail.com אנחנו נימנע מלהעביר לך את התשובה שתתקבל ויהיה לך שגיאת CORS והקוד ייכשל.
למה להימנע מלהעביר את התשובה ולא להימנע בכלל משליחת הבקשה? כי בתשובה נבדקת אפשרות שהאתר הזר (gmail) אישרו בעצמם גישה מדומיין tchumim למשל בגלל שזה אותו בעלים וכדומה. אז לכן מתקבלת התשובה, הדפדפן בודק אם יש אישור, ואם לא יש CORS.
איך פותרים אותו: נחזור בקצרה על הבעיה, אנחנו בקוד סקריפט שנמצא בדומיין א' רוצים לשלוח בקשות לדומיין ב. אם דומיין ב' בבעלותינו, אנחנו נוכל לשים שמה אישור לדומיין א, ע"י הוספת הידר מתאים בתשובות.
אבל במקרה שלך אני מנחש שהדומיין א' זה בעצם אנגולר ע"י הפקודה serve. במקרה כזה, החיים הרבה יותר קלים. אפשר פשוט להגדיר פרוקסי, שכל בקשה של דומיין ב בעצם תישלח לא ובא' יישלח בקשה בצד שרת (הcli שמריץ את אנגולר) לשרת ב, ואת התשובה הוא יחזיר עם הכותרות המתאימות שהכל יעבוד יופי. התצורה מתוארת פה: https://angular.io/guide/build#proxying-to-a-backend-server תפרט מה שני הדומיינים ואיך הם רצים ואני אשתדל לעזור לך להגדיר הכל נכון. -
-
-
-
-