Как отправить данные post запросом из мобильного приложения на сайт?
Пишу api для мобильного приложения, чтобы могло общаться с сайтом. С get запросами всё более-менее понятно, но вот c post запросами возникает трудность. post запрос предполагает отправку csrf маркера, всё это работает ok, если запрос идёт с веб-сайта.
Но что делать, когда запрос нужно выполнить из мобильного приложения.
Например, для изменения количества конкретного товара в корзине, выполняется ajax post запрос на ваш_сайт.домен/cart/save/ с телом { html: 1, id: id товара(число), quantity: желаемое количество товара(число)}. Этот запрос обрабатывает контроллер, который находится в /wa-apps/shop/lib/actions/frontend/shopFrontendCartSave.controller.php
Как мне использовать это всё в мобильном приложении? Как мне использовать все эти точки типа, /cart/save/, /cart/delete/, /cart/add/?
Мне что нужно писать свои точки типа, shop.myPlugin.save, shop.myPlugin.delete, shop.myPlugin.add и для их обработки тупо копировать код контроллеров из shopFrontendCartSave.controller.php, shopFrontendCartDelete.controller.php, shopFrontendCartAdd.controller.php?
8 ответов
Почему в файле shopFrontendCartSave.controller.php переменная $order не объявлена(редактор жалуется)?
Плохой редактор видимо. $order передаётся по ссылке и в дальнейшем наполняется.
Вы можете создать свою отдельную точку обращения и отправлять всё запросу на неё, чтобы обрабатывать внутри.
Я знаю, что у меня есть возможность создавать точки. Разве в моём вопросе были сомнения по этому поводу?
Если заново писать точки, то нужно будет дублировать много кода из контроллеров, это не лучшее решение. Вместо этого, я бы хотел иметь возможность из мобильного приложения делать запросы на /cart/save/ например и передавать тело запроса, то есть делать так же как сайт. Таким образом, придёт ли запрос с сайта или с мобильного приложения неважно:обрабатывать его будет один и тот же контроллер.
Можно ли такого добиться?
Как быть с csrf маркером, если речь о запросе из моб. приложения?
Нужно ли вообще заботиться о csrf, когда речь о мобильном приложении. То есть если я пишу плагин апи для мобильного приложения, нужно ли мне в пост запросе передавать csrf маркер?
сначата почитай о примерах csrf атак, а потом глупости пиши
сначала научись нормально общаться, а потом ответы пиши