[עזרה] מחפש דרך ליבא לאתר שלי את מספר תוצאות החיפוש לביטוי מסויים בגוגל - עמוד 4 - הוסטס

intercooler3819 · 10-01-09, 21:42

חח וודאים על זה היה כל הדיון..
לשלוח REQUEST ישירות לגוגל ולפרסר את המידע שחוזר..

SDF · 10-01-09, 21:43

ציטוט:

נכתב במקור על ידי vadimg88

אוקיי אתה מדבר איתי על דבר אחר לגמרי. אתה מדבר איתי על בקשת AJAX ל API של גורם חיצוני. זאת אומרת שאני מבקש ישירות לכתובת API של גורם חיצוני. שכבר מעבד את הנתונים בלי לעבור אצלי בשרת. במקרה הזה כן סביר להניח שה IP יהיה של הגולש ( למרות שאני עדיין לא בטוח לגבי זה ) שמגיע ישירות לאתר החיצוני.

זה מה שדיברתי עליו כל השרשור, זאת גם הדוגמא שהבאתי בהודעה הראשונה שלי.
אם אתה לא בטוח, למה אתה כותב? קודם תבדוק.
אין ברירה אלה להשתמש בAPIים חיצוניים, אם עושים iframe לדומיין אחר, אנחנו לא יכולים
לקבל את התוכן שלו.

שבוע טוב.

vadimg88 · 10-01-09, 21:47

מצטער כנראה לא קראתי נכון. לא משהו שאני זורק סתם.

ציטוט:

JS שפת צד לקוח, מכאן שAJAX רץ בצד לקוח, מכאן שהIP של הבקשה הוא של הגולש, ולא של השרת.

זה המשפט שהטעה אותי כנראה. ומכאן הדיון הלך לכיוון אחר לגמרי. בקשת AJAX ל API של גורם חיצוני ישירות לפי ההגיון כן ה IP צריך להיות של הגולש כי זה לא עובר דרך השרת. למרות שאני לא בטוח לגמרי ולא מצאתי על זה כלום עדיין.

omercnet · 11-01-09, 10:50

ציטוט:

נכתב במקור על ידי vadimg88

מצטער כנראה לא קראתי נכון. לא משהו שאני זורק סתם.

זה המשפט שהטעה אותי כנראה. ומכאן הדיון הלך לכיוון אחר לגמרי. בקשת AJAX ל API של גורם חיצוני ישירות לפי ההגיון כן ה IP צריך להיות של הגולש כי זה לא עובר דרך השרת. למרות שאני לא בטוח לגמרי ולא מצאתי על זה כלום עדיין.

תרשו לי להכנס ולקבוע לכם עובדה,
כמו שנאמר פה כבר, AJAX זה אוסף ספריות JS
כשאתה עושה xmlHttpRequest בAJAX או בכלליות בJS, הלקוח פונה לאן שלא תפנה אותו

הדבר הזה ד"א מוביל להמון סוגים של התקפות, אני יכול באמצעות קוד שאני שם אצלי באתר לגרום לכל מי שמבקר בו לפנות לאתר אחר מבלי כל התערבות שלו או שהוא רואה את זה (ולא באמצעות IFRAME), וע"י זה או לעשות משהו לטובת התוקף, או לנצל את הלקוח כקרקע להתקפה אחרת (ז"א שהלקוח יבצע התקפה על אתר אחר מבלי שהוא מודע לכך)

לסיכום, כשאתם עושים בקוד שלכם JS, הוא רץ בסביבת הדפדפן, וכלום לא קורה בשרת (אלא אם הפעולה היא לפנות לשרת עצמו, כמו דפדוף בתוכן).
בכל מקרה, כל בקשה שהJS ייזום, תצא עם הIP של הלקוח!

שבוע טוב לכולם

vadimg88 · 11-01-09, 11:27

ציטוט:

כל בקשה שהJS ייזום, תצא עם הIP של הלקוח!

זה ברור. השאלה נשאלת והדיון הולך כשהלקוח שמבצע את הפעולה שולח את הבקשה לשרת ומשם למקור חיצוני האם הכתובת של הלקוח תתקבל בשרת החיצוני או של השרת שקבל את הבקשה מהלקוח ושולח אותה לשרת החיצוני. שאני די בטוח שה IP של השרת הוא זה שישלח לשרת החיצוני ולא של הלקוח.

זה מביא אותי לשאלה שנשאלת, איך בידיוק אתם מבצעים פקודת AJAX לשרת חיצוני? בדרך כלל אי אפשר לבצע XHR לשרתים חיצוניים שהדומיין שלהם שונה מזה של הדומיין הנוכחי בו העמוד נמצא. אם הבקשה נשלחת לדומיין שהוא לא זהה לדומיין של העמוד שמריץ את הבקשה, סאב דומיין או פורט שונה אז הבקשה לא תשלח ותתקבל שגיאה בהתאם.

לא עבדתי עם GOOGLE API אבל AJAX ישירות לשרת חיצוני עוד לא עשיתי וזה גם כנראה למה אני לא בטוח בתשובה. אשמח לדעת את הפתרון בעצמי אבל אני אצטרך לדעת איך מבצעים את הפקודות אל GOOGLE הרי שליחת בקשה של AJAX מהדומיין test.com אל something.com לא ניתן לבצע.

תודה.

omercnet · 11-01-09, 12:43

ציטוט:

נכתב במקור על ידי vadimg88

זה ברור. השאלה נשאלת והדיון הולך כשהלקוח שמבצע את הפעולה שולח את הבקשה לשרת ומשם למקור חיצוני האם הכתובת של הלקוח תתקבל בשרת החיצוני או של השרת שקבל את הבקשה מהלקוח ושולח אותה לשרת החיצוני. שאני די בטוח שה IP של השרת הוא זה שישלח לשרת החיצוני ולא של הלקוח.

זה מביא אותי לשאלה שנשאלת, איך בידיוק אתם מבצעים פקודת AJAX לשרת חיצוני? בדרך כלל אי אפשר לבצע XHR לשרתים חיצוניים שהדומיין שלהם שונה מזה של הדומיין הנוכחי בו העמוד נמצא. אם הבקשה נשלחת לדומיין שהוא לא זהה לדומיין של העמוד שמריץ את הבקשה, סאב דומיין או פורט שונה אז הבקשה לא תשלח ותתקבל שגיאה בהתאם.

לא עבדתי עם GOOGLE API אבל AJAX ישירות לשרת חיצוני עוד לא עשיתי וזה גם כנראה למה אני לא בטוח בתשובה. אשמח לדעת את הפתרון בעצמי אבל אני אצטרך לדעת איך מבצעים את הפקודות אל GOOGLE הרי שליחת בקשה של AJAX מהדומיין test.com אל something.com לא ניתן לבצע.

תודה.

GOOGLE API זה WebService שאתה פונה אליו איך שבא לך, אם זה ע"י PHP PYTHON RUBY או פשוט SOAP
לא מומלץ בכלל לעשות את זה דרך הלקוח, כי אתה משתמש במזהה API יחודי לך, ואם GOOGLE רואים שהם מקבלים פניות ממלא כתובות שונות מאותו KEY הם יחסמו את המפתח הזה כאילו שהוא הודלף לאינטרנט
אם אתה משתמש בAPI KEY עדיף שתעשה את זה מהשרת שלך, זה היעוד שלו

מה שאי אפשר לעשות עם JS זה לדבר עם אובייקטים מאתר אחר (כמו COOKIES וכאלה), אבל בהחלט ניתן לבצע בקשות לתוכן מאתרים אחרים
אפשר בקלות לעשות JS שפונה באופן לגיטימי לGOOGLE.COM ולפרסר את התוכן, אבל זה איטי ולא נוח, בשביל זה יש API שמחזיר את התוצאות במהירות בXML ונוח לעבוד איתו

vadimg88 · 11-01-09, 13:02

טוב, אני לא בטוח לגבי הנושא הזה ולא רוצה להגיד סתם. אני אבדוק את זה בעצמי ובכך לפחות יסדר את זה לעצמי בראש. יש לי ניסיון ב SOAP ו WEB SERVICES למיניהם. עד היום לא נתקלתי ב WEB SERVICE שנשלח ישירות מצד הלקוח לשרת החיצוני . כל בקשה עברה דרך השרת המקומי -> לחיצוני. לכן זה קצת לא מסתדר לי. בכל מקרה מה שבטוח במידה והלקוח ביצע פעולת AJAX שעוברת דרך השרת המקומי ואז לשרת החיצוני הIP שהתקבל בשרת החיצוני הוא של השרת המקומי שבצע את השליחה. (אני 99.9% בטוח בזה). בנוגע לזה שהלקוח ישלח בקשה ישירות לשרת החיצוני ללא מעבר בשרת המקומי זה כבר נושא אחר שאין לי כרגע ניסיון איתו וידע כדי לנסות ולהגיד בוודאות את הIP שנשלח. בכל מקרה בשני המקרים פרקטיקה טובה תיהיה לעבור כמובן בצד השרת ולא ישירות לשרת המרוחק בעזרת AJAX זאת גם הסיבה כנראה שלא מצאתי מידע לגבי זה כי זה פשוט לא נפוץ ולא מומלץ.

vadimg88 · 11-01-09, 14:38

לאחר כמה בדיקות, שאלות וקריאה הגעתי לעובדות הבאות:

1. ביצוע קריאה בעזרת AJAX על ידי לקוח אל קובץ שנמצא בשרת המקומי, שלאחר מכן מתחבר לשרת חיצוני ה IP שהשרת החיצוני יקבל הוא של השרת המקומי!
2. ביצוע קריאה בעזרת AJAX על ידי הלקוח אל קובץ שנמצא בשרת חיצוני ישירות כאמור יתקבל ה IP של הלקוח בשרת החיצוני. ברוב המקרים זה בלתי אפשרי כמו שציינתי למעלה כי אי אפשר לבצע קריאות XHR לדומניים מחוץ לדומיין הנוכחי (גם לא סאב דומיין) לכן זה לא כל כך אפשרי (למרות שיש דרכים לעקוף את זה כמו לדוגמא: לחץ כאן).

מקווה שהמסקנות שהגעתי אליהם בדרך הארוכה יעזרו כאן למשהו.

omercnet · 11-01-09, 14:45

ציטוט:

נכתב במקור על ידי vadimg88

לאחר כמה בדיקות, שאלות וקריאה הגעתי לעבודות הבאות:

1. ביצוע קריאה בעזרת AJAX על ידי לקוח אל קובץ שנמצא בשרת המקומי, שלאחר מכן מתחבר לשרת חיצוני ה IP שהשרת החיצוני יקבל הוא של השרת המקומי!
2. ביצוע קריאה בעזרת AJAX על ידי הלקוח אל קובץ שנמצא בשרת חיצוני ישירות כאמור יתקבל ה IP של הלקוח בשרת החיצוני. ברוב המקרים זה בלתי אפשרי כמו שציינתי למעלה כי אי אפשר לבצע קריאות XHR לדומניים מחוץ לדומיין הנוכחי (גם לא סאב דומיין) לכן זה לא כל כך אפשרי (למרות שיש דרכים לעקוף את זה כמו לדוגמא: לחץ כאן).

מקווה שהמסקנות שהגעתי אליהם בדרך הארוכה יעזרו כאן למשהו.

זה בידיוק מה שאמרתי

vadimg88 · 11-01-09, 15:19

אחלה

. לא משהו אישי אבל אני תמיד מנסה לבדוק דברים בעצמי שאני לא בטוח בהם. ככה שאחר כך אני אדע שאני אומר דברים שאני יודע ובדקתי.

10-01-09, 21:42	# 31
intercooler3819 חבר וותיק מיני פרופיל תאריך הצטרפות: Jul 2008 הודעות: 1,056	חח וודאים על זה היה כל הדיון.. לשלוח REQUEST ישירות לגוגל ולפרסר את המידע שחוזר.. __________________

11-01-09, 14:38	# 38
vadimg88 חבר מתקדם מיני פרופיל תאריך הצטרפות: Feb 2008 גיל: 36 הודעות: 710	לאחר כמה בדיקות, שאלות וקריאה הגעתי לעובדות הבאות: 1. ביצוע קריאה בעזרת AJAX על ידי לקוח אל קובץ שנמצא בשרת המקומי, שלאחר מכן מתחבר לשרת חיצוני ה IP שהשרת החיצוני יקבל הוא של השרת המקומי! 2. ביצוע קריאה בעזרת AJAX על ידי הלקוח אל קובץ שנמצא בשרת חיצוני ישירות כאמור יתקבל ה IP של הלקוח בשרת החיצוני. ברוב המקרים זה בלתי אפשרי כמו שציינתי למעלה כי אי אפשר לבצע קריאות XHR לדומניים מחוץ לדומיין הנוכחי (גם לא סאב דומיין) לכן זה לא כל כך אפשרי (למרות שיש דרכים לעקוף את זה כמו לדוגמא: לחץ כאן). מקווה שהמסקנות שהגעתי אליהם בדרך הארוכה יעזרו כאן למשהו. Last edited by vadimg88; 11-01-09 at 15:22..


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

11-01-09, 13:02	# 37
vadimg88 חבר מתקדם מיני פרופיל תאריך הצטרפות: Feb 2008 גיל: 36 הודעות: 710	טוב, אני לא בטוח לגבי הנושא הזה ולא רוצה להגיד סתם. אני אבדוק את זה בעצמי ובכך לפחות יסדר את זה לעצמי בראש. יש לי ניסיון ב SOAP ו WEB SERVICES למיניהם. עד היום לא נתקלתי ב WEB SERVICE שנשלח ישירות מצד הלקוח לשרת החיצוני . כל בקשה עברה דרך השרת המקומי -> לחיצוני. לכן זה קצת לא מסתדר לי. בכל מקרה מה שבטוח במידה והלקוח ביצע פעולת AJAX שעוברת דרך השרת המקומי ואז לשרת החיצוני הIP שהתקבל בשרת החיצוני הוא של השרת המקומי שבצע את השליחה. (אני 99.9% בטוח בזה). בנוגע לזה שהלקוח ישלח בקשה ישירות לשרת החיצוני ללא מעבר בשרת המקומי זה כבר נושא אחר שאין לי כרגע ניסיון איתו וידע כדי לנסות ולהגיד בוודאות את הIP שנשלח. בכל מקרה בשני המקרים פרקטיקה טובה תיהיה לעבור כמובן בצד השרת ולא ישירות לשרת המרוחק בעזרת AJAX זאת גם הסיבה כנראה שלא מצאתי מידע לגבי זה כי זה פשוט לא נפוץ ולא מומלץ.

11-01-09, 15:19	# 40
vadimg88 חבר מתקדם מיני פרופיל תאריך הצטרפות: Feb 2008 גיל: 36 הודעות: 710	אחלה . לא משהו אישי אבל אני תמיד מנסה לבדוק דברים בעצמי שאני לא בטוח בהם. ככה שאחר כך אני אדע שאני אומר דברים שאני יודע ובדקתי.

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)