Przejdź do głównej zawartości

Analizujemy kod portalu dobreprogramy.pl — czyli jak działa system powiadomień

Ostatnim wpisem rozpoczął serię, która będzie opisywać zmagania z tworzeniem aplikacji do przechwytywania powiadomień z portalu dobreprogramy.pl w Windows 10 (+Mobile). Przyszedł zatem czas na coś konkretnego. Dziś przedstawię analizę, w jaki sposób na stronie zostało zrobione pobieranie powiadomień dla zalogowanego użytkownika.

Z jednej strony będzie to dobrym wstępem do kolejnych wpisów i podwaliny pod rozpoczęcie prac nad kodem, a z drugiej strony zapewne można będzie się czegoś ciekawego dowiedzieć o aplikacjach web :) (mam nadzieję :P )

Do dzieła! :)

Nie będzie tutaj żadnej magii. Poniżej analizujemy jedynie i obserwujemy, jak działa system powiadomień od strony przeglądarki. Bez ingerencji w kod portalu.

desk

F12 - zaczynamy analizę!

Pracę rozpoczniemy standardowo, jak zawsze kiedy zabieramy się za bałagan po stronie frontendu, czyli od narzędzi deweloperskich w przeglądarce. Akurat z racji używania na co dzień Chroma, będzie to standardowe narzędzie dla programistów, dostępne zawsze pod klawiszem F12.

Gdzie na stronie są powiadomienia?

desk

Na początku można wywnioskować, że powiadomienia są przesyłane jedynie na początku, przy ładowaniu strony. Zalogowany użytkownik dostaje wygenerowaną stronę, a w niej zawarty już kod HTML, który reprezentuje jego Centrum akcji .

Na szczęście tak nie jest, dzięki czemu zostaliśmy uchronieni przed parsowaniem kodu HTML za pomocą zewnętrznych bibliotek (takich jak np. HtmlAgilityPack).

Otóż, niedawno , całkiem przypadkiem, odkryłem że powiadomienia z portalu są dynamicznie pobierane. Zobaczymy to po przejściu na zakładkę Network , w narzędziach deweloperskich w Chrome.

desk

W celu łatwiejszego odnalezienia szukanego serwisu, przefiltrujmy wyniki klikając na opcję XHR. Pozwoli to nam na wydzielenie jedynie wysyłanych zapytań na serwer.

Po chwili zobaczymy, że co ok. 12 sekund wysyłany jest request.

desk

Strona wysyła zapytania na serwer pod adres (śmiało klikajcie!):


http://www.dobreprogramy.pl/Providers/NotifyHelper.ashx?ping=ping&_=znacznik_czasu

Gdzie znacznik czasu jest inkrementowaną datą wejścia na stronę w postaci milisekund. Możemy łatwo to sprawdzić wpisując w konsoli JS:


> new Date(1457379954093)
< Mon Mar 07 2016 20:45:54 GMT+0100 (Środkowoeuropejski czas stand.)

Mamy zatem już nasze źródło danych. Zobaczmy zatem co jest w środku.

Zaglądamy do środka - lista powiadomień

Jeśli klikniemy w otwartej zakładce w narzędziu dev. na link, otrzymamy podgląd z otrzymanej wiadomości. Teraz po kliknięciu na zakładkę Preview ujrzymy sformatowany podgląd odpowiedzi z serwera. Eureka! :P

desk

Okazuje się, że co 12 sekund otrzymujemy JSONa z listą aktualnych powiadomień! Możecie sami sprawdzić swoje dane klikając nawet na powyższy link, poprzedniego akapitu.

desk

Otrzymane dane przechowywane są w liście current , gdzie każdy element jest powiadomieniem.

desk

Każdy z elementów posiada Id, a także link z grafiką (pole Avatar), dodatkowy tekst (CustomText), datę (Data), status (Status), adres URL (TargetUrl), tytuł (Title), typ powiadomienia (Type) i osobę odpowiedzialną za aktywację powiadomienia (UserName).

Co ciekawe, klucz w postaci: NUMER1:NUMER1 określa kolejno ID wpisu na blogu/aktualności/linku do programu, zaś drugi numer to ID powiadomienia. Przyda się nam to za chwilę.

Zaglądamy do środka - akcje na liście

Zapewne zauważyliście, że można również oznaczać powiadomienia jako przeczytane i je usuwać:

desk

desk

Szybki podgląd w Networku wskazuje na to, że obie operacje są również wysyłane do tego samego serwisu (a dokładniej Handlera) NotifyHelper:

desk

desk

Wówczas wysyłamy jedynie dodatkowy komunikat, to czy chcemy usunąć powiadomienie (deleteNotify), czy tylko oznaczyć jako przeczytane (markAsRead). Okazuje się zatem, że oprócz pobierania powiadomień, będziemy mogli je prosto usuwać i dezaktywować!

Koniec?

Ufff. Dziś całkiem sporo udało się odsłonić z tego, jak działają powiadomienia na portalu, poprzez prostą analizę requestów w przeglądarce. Czy to zatem już koniec?

O nie :) To dopiero początek przygody :) Zostaje nam jeszcze jedno, chyba najważniejsze zagadnienie: skąd serwis wie, kto wysyła powiadomienia? Oczywiście wszystko znajduje się w przeglądarce użytkownika. Największym problemem będzie zatem dowiedzenie się co to jest i jak to wyłuskać, aby móc wysyłać i odbierać powiadomienia już nie z okna przeglądarki, ale z poziomu naszego własnego kodu. Te zagadnienie będę jednak starał się opisywać w kolejnych wpisach.

Zatem, do zobaczenia! :)

Komentarze

Popularne posty z tego bloga

Oni migają tymi kolorami w sposób profesjonalny. Narodziny gamedevu z ducha demosceny w Polsce - Piotr Marecki i Tomasz TDC Cieślewicz, recenzja książki

Tytuł książki jest mocno rozbudowany i zapewne pierwsze spojrzenie na okładkę może odstraszyć potencjalnego klienta, jednakże, warto dać szansę tej pozycji. Zaskoczeń jest kilka, chociaż nie tylko tych pozytywnych. Zatem przejdźmy do krótkiej recenzji "Oni migają tymi kolorami w sposób profesjonalny". TDC - Demoscena, Atari, Mirage i piractwo w Polsce Książka jest zbiorem historii opowiadanych przez Tomasza TDC Cieślewicza. Swoje przygody z IT zaczął w 1988 roku, kiedy to otrzymał Atari 800 XL. Od 1989 roku związany był z Mirage i jako jeden z najmłodszych tworzył gry na rynek polski. Był również współpracownikiem "Bajtka" i członkiem redakcji "Atari Magazynu". Bardzo mocno związany z demosceną Atari, gdzie tworzy do dziś. Zaangażowany w szkolenia i warsztaty z programowania. Obecnie redaktor Atarionline.pl Przyznaję, że wcześniej nie słyszałem o Tomaszu Cieślewiczu, ale po przeczytaniu tej książki śmiało można powiedzieć, że dziś zapewne byłby fre

222 polskie gry, które warto znać - Marcin Kosman, recenzja książki

Marcin Kosman dał się poznać jako autor ciekawej pozycji o polskim game devie: " Nie tylko Wiedźmin. Historia polskich gier komputerowych ". Po pięciu latach wraca z nową książką, również związaną z polską branżą grową, ale w zupełnie innej formie. 222 polskie gry "222 polskie gry, które warto znać" to wyjątkowa książka. Co więcej, to nie jest książka jako taka, a bliżej jej do albumu. W języku angielskim funkcjonują one jako tzw. "Coffee table books", czyli książki/albumy bardziej do oglądania, niż do czytania. Tak jest właśnie z omawianą pozycją. W twardych okładach, w formacie B5 i na pięknym, kredowym papierze, znalazło się 222 polskich gier z lat 1983-2019. Każda strona to duża grafika, z kilkoma zdaniami o grze od autora książki, a czasem również dodatkowy, akapitem od osób tworzących dany kawałek softu. Wybór gier jest na tyle szeroki, że można śmiało powiedzieć, iż wybrano faktycznie najbardziej znaczące i rozpoznawalne tytuły. Jako,

Drukarka Epson EcoTank – napełniamy tusze, analiza w szczegółach (Epson EcoTank L3110)

Drukarka dostarczona od Epsona do testów jest już u mnie jakiś czas. Jest ona reklamowana jako jedno z najtańszych urządzeń na rynku w kwestiach eksploatacyjnych. We wcześniejszym wpisie ( Tanie, cebulowe drukowanie z Epson EcoTank L3110 ) przedstawiłem kilka suchych faktów odnośnie samej drukarki. Dziś przyszedł czas na trochę praktyki. W pierwszej kolejności zobaczymy jak napełnia się tuszami ów sprzęt i czy nie sprawa to problemów natury technicznej lub "logistycznej". Epson EcoTank - sposób na tanie i dobre drukowanie EcoTank to całkiem ciekawy sposób na drukowanie bez kartridży. Zamiast tego w drukarce znajdziemy 4 przezroczyste pojemniki na tusz (Czarny, Magneta, białY, Cyan). Pojemniki napełniamy tuszem z butelki. W takim przypadku oryginalny tusz kosztuje ok. 27 zł (65 ml), co jest niezmiernie atrakcyjne cenowo. Napełnienie jest szybkie, a co ważne nie upaćkamy się w tuszu, gdyż każda z buteleczek ma blokadę (kuleczka w szyjce) przed wylaniem. Dodatkowo nie przele

Powiadomienia z dobreprogramy.pl na Windows — konkurs „Daj się poznać 2016”

Na portalu dzieje się coraz więcej, a szczególnie teraz, gdy Redakcja uruchomiła swojego bloga , a także BugTrackera . Szczególnie ten ostatni jest interesującym eksperymentem, który wydaje się być świeżym podejściem do kontaktu z czytelnikami w polskim Internecie. W ten klimat idealnie wpisywać się będzie ciekawa inicjatywa, której będę uczestnikiem :) Daj się poznać - edycja 2016 Niedawno wystartował konkurs Daj się poznać , a jego celem jest rozruszanie programistów, którzy prowadzą blogi. Każdy z uczestników musi założyć nowy (lub kontynuować już istniejący) projekt open source i udostępnić go na GitHubie. Głównym celem nie jest stworzenie czegoś, co będzie wyjątkowe na skalę międzynarodową, a dzielenie się wiedzą i kodem z innymi. Stąd też prócz wrzucania kolejnych plików na GitHuba, ważnym elementem jest także tworzenie postów, które będą przedstawiały problemy i postęp prac nad zagadnieniem. Pomimo, że konkurs już wystartował na dniach, nadal można zgłas

Huawei Watch GT Active vs Garmin Fenix 5 - pojedynek Dawida z Goliatem?

Redakcja podrzuciła nam do przetestowania sprzęt od Huawei i powiem szczerze, że jestem bardzo rozdarty w stosunku Huawei Watch GT Active jaki otrzymałem do "zabawy", ale po kolei. Od ponad dwóch lat używam Garmina Fenixa 5 (a wcześniej miałem jeszcze kilka innych Garminów po drodze). Przyznaję, że jestem bardziej niż zadowolony z tego smartwatcha. Używam go do uprawniania sportów (bieganie, rower), ale także na co dzień, jako zegarka/smartwatcha. Praktycznie od ponad dwóch lat nie zdejmuję go z nadgarstka. Mimo, że jest to sprzęt idealny, ma jedną wadę - cenę. Wersja z szafirowym szkłem kosztuje ponad 2 200 zł (co innego, że polecam zakup tej wersji, gdyż dzięki temu zegarek nadal wygląda jak nowy, a swoje już przeszedł). Od jakiegoś czasu sprawdzam co jest na rynku w tym temacie i szukam dla znajomych jakiejś tańszej alternatywy. Czy jest nią właśnie Huawei Watch GT Active? Ciężko powiedzieć, ale sami oceńcie... Sprzęt Oba zegarki wyglądają bardzo podobnie i są w tym

MS SQL - timestamp, datetime i rowversion

Tworząc bazę często natykamy się na konieczność stworzenia mechanizmu, który będzie pozwalał na wykrywanie zmian w poszczególnych wierszach tabeli. Różne są podejścia do tego zagadnienia. Na przykładzie bazy MS SQL można rozwiązać to na kilka sposobów. Do tego celu idealnie nada się change tracking z tombstonem, czy CDC (change data capture) dla wersji enterprise. W tym wpisie skupię się jednak na prostszym rozwiązaniu, a mianowicie timestampie, który jest realizowany automatycznie (wystarczy kolumnie nadać typ timestamp lub w innym przypadku dodana zostanie kolumna o nazwie timestamp - stąd taki typ może mieć tylko jedna kolumna w tabeli). MS SQL: timestamp != datetime Timestamp jest niczym innym jak znacznikiem czasowym określającym ostatnią aktualizację na rekordzie. Jednakże w MS SQL timestamp nie jest wcale znacznikiem czasu, a ośmioznakowa tablicą binarna. Co więcej, nie ma sposobu, aby zrzutować timestampa w MSSQL na datetime (o co wiele osób pyta w sieci). Jest to niem

Wojny konsolowe, Blake J. Harris — recenzja książki (SEGA, Nintendo i batalia, która zdefiniowała pokolenie)

Nie ma co tu owijać w bawełnę i nudzić wstępem na siłę. Książka jest świetna i jeśli interesujesz się grami retro lub ogólnie historią przemysłu rozrywkowego, to jest to pozycja wręcz obowiązkowa. Nawet więcej, warto znać omawianą książkę jako szersze spojrzenie na obecną branżę gier, a uwierzcie, że znajdziecie wiele analogii do obecnych poczynań tuz świata growego.  Sega od środka Książka nie jest cieniutką pozycją, a całkiem opasłym tomiskiem  w twardych oprawach. Ma ona prawie 600 stron i dość niewielką czcionkę, więc jest tu sporo do poczytania. Po środku mamy kilkadziesiąt kolorowych zdjęć z tamtych lat, które ogląda się zupełnie inaczej podczas lektury, wiedząc już kim są dane osoby na fotografiach.  Książka opisuje Segę od momentu przejęcia przez  Toma Kalinske  posady CEO Sega of America w roku 1990, a także wcześniejsze perypetie gigantów branży rozrywkowej w latach 80-tych. Początek Wojen konsolowyc h zaczynamy od poznania Toma na wakacjach na Hawajach, gdzie s

Programowanie pod WP7.5, czyli Windows Phone od kuchni

Po miesiącach szaleństw z Windows Phone, nieskończonej liczby instalacji i deinstalacji, kilku flashowaniach, grzebaniach się w MFG, aktualizacjach (udanych i tych zakończonych niepowodzeniem), przyszedł wreszcie czas, ażeby "spoważnieć" :P i napisać coś własnego na Windows Phone 7.5. Od razu napisze, że jest kilka problemów (i to wcale nie natury programistycznej). Dla kogo? Chcący zacząć programować dla Windows Phone 7(.5) powinniśmy umieć "na dzień dobry" podstawy C#/VB oraz podstawy Silverlighta lub XNA jeśli zechcemy tworzyć gry (także na XBox360!). Aplikacje pisane są w Visual Studio 2010 for Windows Phone. W Tym krótkim przewodniku postaram się opisać jak zacząć przygodę z pisaniem aplikacji na Windows Phone. A zatem, do dzieła! Visual Studio 2010 for Windows Phone Jak już wspomniałem przygodę rozpoczynamy od instalacji Visual Studio 2010 for Windows Phone http://www.microsoft.com/visualstudio/en-us/products/2010-editions/windows-phone-developer-too

Proste i darmowe modelowanie postaci w 3D przy użyciu MakeHuman i bvhacker

Modelowanie w 3D wydaje się nietrywialnym zagadnieniem. Na przeszkodzie staje nie tylko brak umiejętności i doświadczenia, ale także elementy bardziej materialne. Często ograniczeniem bywa sprzęt, który nie uciągnie aplikacji do grafiki 3D, ale również oprogramowanie, które potrafi słono kosztować. W tym wpisie pragnę przedstawić szybki sposób na modelowanie postaci 3D. Nie będzie wymagana znajomość zagadnień grafik 3D, a oprogramowanie użyte do tego wpisu jest całkowicie darmowe, również do celów komercyjnych. Dodatkowo przedstawione aplikacje nie wymagają kosmicznego sprzętu, aby móc wygodnie pracować, jednocześnie osiągając zadowalające wyniki. Modelowanie postaci w 3D - prosty przepis dla każdego Zacznę od tego, że nigdy nie wiemy, kiedy może przydać się nam wymodelowanie postaci w 3D. Do tej pory temat grafiki 3D omijałem szerokim łukiem, gdyż jako programista aplikacji nie widziałem zastosowania tej dziedziny w swojej branży. Okazało się, że szybko zmienię zdanie. Zapewne

Epson EcoTank — domowa drukarnia i fotolab w jednym

Testy drukarki Epson EcoTank L3110 niestety już dobiegły do końca i sprzęt trzeba zwrócić. Przez ostatnie tygodnie wydrukowałem grubo pand 200 zdjęć i ponad 50 stron tekstu. W pożegnalnym wpisie przedstawię kilka porad i uwag odnośnie drukowania zdjęć w domu za pomocą drukarek EcoTank.  Domowy fotolab - koszty Drukowanie w domu zdjęć do albumu to kusząca propozycja. Z drukarką EcoTank jest to dodatkowo bardzo opłacalny sposób na tanie zdjęcia do albumu. Zacznijmy od kosztów tuszu. Otóż pojedyncza buteleczka z tuszem to wydatek 25 złotych (65 ml). Takich tuszy potrzeba nam 4 (pełen CMYK). Po wydrukowaniu 200 zdjęć bez ramek (format 10x15 cm), w najwyższej jakości druku, ubyło około 1/4 wszystkich tuszy: Można zatem przyjąć, że wydrukowanie jednego zdjęcia 10x15 cm najwyższej jakości kosztuje około __12 gr (tusz), __ ustalmy że tusze ubywają jednakowo. Dodajmy do tego jeszcze koszt papieru: 10 gr (paczka 100 arkuszy, 250 g). Sumarycznie wychodzi __ __ zatem 22 gr (tusz+papi