https://virgool.io/feed/@bad_boy fa 2026-06-07 22:53:31 https://static.virgool.io/images/default-avatar.jpg https://virgool.io/@bad_boy https://virgool.io/apieco/%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%AF%D8%A7%D8%B4%D8%AA%D9%86-%D9%85%D8%B3%D8%A6%D9%84%D9%87-%D8%A7%DB%8C%D9%86-%D8%A7%D8%B3%D8%AA-dccjdjab1sjv به نام خدا عزیزان سلامدر ادامه پست قبلی , امروز تصمیم دارم api ثبت نام کاربر سایت علی بابا رو در اختیارتون بگذارم ولی قبل از اون باید دو نکته کوچیک رو توضیح بدهم .اول اینکه به لحاظ امنیتی نمیشه گفت که وقتی به api یک سایت ،اپ یا هرچی دسترسی پیدا کردی به این معنی هستش که باگ وجود دارد، اصلا وابدا ،هدف ما از گذاشتن این سری از پست ها این باشه که ما داریم باگ ها رو نشون بدیم . درواقع هدف اصلی ما کمک به همکاران خودمون در درجه اول و دوم کسب رضای پروردگار می باشد.دوم اینکه شما باید به عنوان front-end یا back-end درنظر بگیرید که api شما در دسترس عموم قرار بگیرد چه ضررها و چه فوایدی داره.با مثال توضیح میدم ، سایت آپارات رو در نظربگیرید این مجموعه خودشون api رو تهیه کردن ودر اختیار عموم گذاشتن به این دلیل که مدل تجاریشون جوری هست که ترافیک بیشتر برای اونها سود دهی دارد به خصوص اینکه امار بازدید میره بالا وتبلیغات گسترد ه تر میشه مثل کاری که یوتیوب و فلیکر انجام میدن. اما سایت مثل علی بابا فرق می کنه اول از این جهت که api خرید وجستجو پروازهای هوا پیمایی رو با قیمت بالایی می خرند ، در واقع صرف اینکه ترافیک سرور علی بابا بالا بره ،باعث کندی میشه و سودی رو دربر نمیگیره . درنهایت باید بگم که api ثبت نام که دیتا وارد دیتابیس علی بابا میکنه و دوستانی که با مباحث نفوذ آشنایی دارن میتونن این مسئله رو تست کنن.برگردیم به api : https://ws.alibaba.ir/api/v1/account/registerنوع request از تایپ POST می باشد و در مورد Header بایستی این مقدار رو ست کنید :Content-Type : application/jsonدیتایی که باید send کنید : { "email": "api.register.test@gmail.com", "password": "12345678", "confirmPassword": "12345678", "phone": "09373232332" }در نهایت یک عکس از request و response می گذارم تا بلکه ایمان بیاورید :ممنون میشم اگر انتقاد یا پیشنهاد، کلا نظری دارید کامنت بگذارید ، آرزوی موفقیت برای شماپایان اومد دوباره این برگ دفتر اما میگن که حکایت همچنان ادامه داره ... Bad_Boy Bad_Boy Wed, 06 Feb 2019 12:36:00 +0330 https://virgool.io/@bad_boy/%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%AF%D8%A7%D8%B4%D8%AA%D9%86-%D9%85%D8%B3%D8%A6%D9%84%D9%87-%D8%A7%DB%8C%D9%86-%D8%A7%D8%B3%D8%AA-wekaukulg8mv به نام خدا ، عزیزان سلام اخرین همایشی که رفتم یلدای کار افرینی ۹۷ بود و مثل همه ی همایش ها نکات مثبت و منفی خوبی داشت.اکثر مدیران استار اپ ها و شرکت های موفق بودن من جمله برادران محمدی ، پشوتن پور پزشک و .....رفیق همیشگی این همایش ها هم بودن یعنی مستر ستاری عزیز .از مدت ها قبل شروع به تست سایت ها ی پر بازدیدمون کرده بودم و همیشه علاقه داشتم که تست امنیتی رو این سایت ها داشته باشم ، بیشتر به این خاطر که الان هر کی رو تو خیابون ببینی یا co-founder یا cTo یا میخاد بفروشه که استارت اپ بزنه . اما ایا این عزیزان دل به مسئله امنیت بها میدن و اگر بنده خدایی بخاد بشون ریپورت بده استقبال می کنن یا اینکه نع طوری نیست فقط به درامد برسیم . اینو گفتم که بدونید تلاشهایی در راستای اگاهی بخشی به صاحبین استارت اپ ها کرده ام ،اما نتیج های نداشت . لذابر این شدم یه سری api در اختیار دوستان برنامه نویسم بگذارم که میخوان یه اپ یا سایت تستس بزنن و به restfull api نیاز دارن . داداشیام نوش جونتون ، گوارای وجودتون .در این قسمت api جستجو پروازهای https://alibaba.ir رو قرار میدهیم:so what we have :first of all you must have a post request to this url :https://ws.alibaba.ir/api/v1/flights/domestic/available/resultبه صورت زیر خواهد بودمقدار requestId رو کپی کنید و مثل عکس زیر عمل کنید به get یا post بودن دقت فرمایید : مقدار requestId رو به انتهای همون url پیست کنید و نوع request هم get کنیدواما result :خب دوستان عزیزم به پایان این جلسه امدیم اما همچنان حکایت باقیستتتتتت . Bad_Boy Bad_Boy Tue, 29 Jan 2019 20:18:25 +0330