Przejdź do głównej zawartości

Analizujemy kod portalu dobreprogramy.pl — czyli jak działa system powiadomień

Ostatnim wpisem rozpoczął serię, która będzie opisywać zmagania z tworzeniem aplikacji do przechwytywania powiadomień z portalu dobreprogramy.pl w Windows 10 (+Mobile). Przyszedł zatem czas na coś konkretnego. Dziś przedstawię analizę, w jaki sposób na stronie zostało zrobione pobieranie powiadomień dla zalogowanego użytkownika.

Z jednej strony będzie to dobrym wstępem do kolejnych wpisów i podwaliny pod rozpoczęcie prac nad kodem, a z drugiej strony zapewne można będzie się czegoś ciekawego dowiedzieć o aplikacjach web :) (mam nadzieję :P )

Do dzieła! :)

Nie będzie tutaj żadnej magii. Poniżej analizujemy jedynie i obserwujemy, jak działa system powiadomień od strony przeglądarki. Bez ingerencji w kod portalu.

desk

F12 - zaczynamy analizę!

Pracę rozpoczniemy standardowo, jak zawsze kiedy zabieramy się za bałagan po stronie frontendu, czyli od narzędzi deweloperskich w przeglądarce. Akurat z racji używania na co dzień Chroma, będzie to standardowe narzędzie dla programistów, dostępne zawsze pod klawiszem F12.

Gdzie na stronie są powiadomienia?

desk

Na początku można wywnioskować, że powiadomienia są przesyłane jedynie na początku, przy ładowaniu strony. Zalogowany użytkownik dostaje wygenerowaną stronę, a w niej zawarty już kod HTML, który reprezentuje jego Centrum akcji .

Na szczęście tak nie jest, dzięki czemu zostaliśmy uchronieni przed parsowaniem kodu HTML za pomocą zewnętrznych bibliotek (takich jak np. HtmlAgilityPack).

Otóż, niedawno , całkiem przypadkiem, odkryłem że powiadomienia z portalu są dynamicznie pobierane. Zobaczymy to po przejściu na zakładkę Network , w narzędziach deweloperskich w Chrome.

desk

W celu łatwiejszego odnalezienia szukanego serwisu, przefiltrujmy wyniki klikając na opcję XHR. Pozwoli to nam na wydzielenie jedynie wysyłanych zapytań na serwer.

Po chwili zobaczymy, że co ok. 12 sekund wysyłany jest request.

desk

Strona wysyła zapytania na serwer pod adres (śmiało klikajcie!):


http://www.dobreprogramy.pl/Providers/NotifyHelper.ashx?ping=ping&_=znacznik_czasu

Gdzie znacznik czasu jest inkrementowaną datą wejścia na stronę w postaci milisekund. Możemy łatwo to sprawdzić wpisując w konsoli JS:


> new Date(1457379954093)
< Mon Mar 07 2016 20:45:54 GMT+0100 (Środkowoeuropejski czas stand.)

Mamy zatem już nasze źródło danych. Zobaczmy zatem co jest w środku.

Zaglądamy do środka - lista powiadomień

Jeśli klikniemy w otwartej zakładce w narzędziu dev. na link, otrzymamy podgląd z otrzymanej wiadomości. Teraz po kliknięciu na zakładkę Preview ujrzymy sformatowany podgląd odpowiedzi z serwera. Eureka! :P

desk

Okazuje się, że co 12 sekund otrzymujemy JSONa z listą aktualnych powiadomień! Możecie sami sprawdzić swoje dane klikając nawet na powyższy link, poprzedniego akapitu.

desk

Otrzymane dane przechowywane są w liście current , gdzie każdy element jest powiadomieniem.

desk

Każdy z elementów posiada Id, a także link z grafiką (pole Avatar), dodatkowy tekst (CustomText), datę (Data), status (Status), adres URL (TargetUrl), tytuł (Title), typ powiadomienia (Type) i osobę odpowiedzialną za aktywację powiadomienia (UserName).

Co ciekawe, klucz w postaci: NUMER1:NUMER1 określa kolejno ID wpisu na blogu/aktualności/linku do programu, zaś drugi numer to ID powiadomienia. Przyda się nam to za chwilę.

Zaglądamy do środka - akcje na liście

Zapewne zauważyliście, że można również oznaczać powiadomienia jako przeczytane i je usuwać:

desk

desk

Szybki podgląd w Networku wskazuje na to, że obie operacje są również wysyłane do tego samego serwisu (a dokładniej Handlera) NotifyHelper:

desk

desk

Wówczas wysyłamy jedynie dodatkowy komunikat, to czy chcemy usunąć powiadomienie (deleteNotify), czy tylko oznaczyć jako przeczytane (markAsRead). Okazuje się zatem, że oprócz pobierania powiadomień, będziemy mogli je prosto usuwać i dezaktywować!

Koniec?

Ufff. Dziś całkiem sporo udało się odsłonić z tego, jak działają powiadomienia na portalu, poprzez prostą analizę requestów w przeglądarce. Czy to zatem już koniec?

O nie :) To dopiero początek przygody :) Zostaje nam jeszcze jedno, chyba najważniejsze zagadnienie: skąd serwis wie, kto wysyła powiadomienia? Oczywiście wszystko znajduje się w przeglądarce użytkownika. Największym problemem będzie zatem dowiedzenie się co to jest i jak to wyłuskać, aby móc wysyłać i odbierać powiadomienia już nie z okna przeglądarki, ale z poziomu naszego własnego kodu. Te zagadnienie będę jednak starał się opisywać w kolejnych wpisach.

Zatem, do zobaczenia! :)

Komentarze

Popularne posty z tego bloga

Oprogramowanie z czasopism - wątpliwa przyjemność?

Środek tygodnia, w skrzynce pocztowej pojawia się świeżutki numer Chipa. Jak zawsze szybko rozrywam folie (srut!), wyszukuję płytę(y) dołączonej do magazynu, gdzieś ukrytej pomiędzy stronami. Sukces! Tutaj już postępuje delikatniej, opuszkami palców dostaję się powoli do spoiwa łączącego tekturową kopertę DVD z kartką. Już tylko chwila dzieli mnie od odseparowania DVD od magazynu.... (trach)... niech to! Kartka się porwała, no cóż, nie pozostaje mi nic innego, jak brutalnie wyrwać to coś razem ze stroną. Z drugiej strony i tak pewnie jest reklama (ups... nie tym razem :P). W taki sposób, chcąc pozbyć się zbędnej (?) płyty DVD z Chipa, doszedłem do wniosku, iż od kiedy ponownie zaprenumerowałem czasopismo (na dwa lata, a było to już hmm, prawie dwa lata temu?), ani razu nawet nie włożyłem płyty do czytnika! W sumie przeglądając magazyny często zwracamy uwagę na dodatki do czasopism. W sieci jest wiele stron, których jedynym celem są owe dodatki ( http://www.markolf.pl/ , http://ww

Oni migają tymi kolorami w sposób profesjonalny. Narodziny gamedevu z ducha demosceny w Polsce - Piotr Marecki i Tomasz TDC Cieślewicz, recenzja książki

Tytuł książki jest mocno rozbudowany i zapewne pierwsze spojrzenie na okładkę może odstraszyć potencjalnego klienta, jednakże, warto dać szansę tej pozycji. Zaskoczeń jest kilka, chociaż nie tylko tych pozytywnych. Zatem przejdźmy do krótkiej recenzji "Oni migają tymi kolorami w sposób profesjonalny". TDC - Demoscena, Atari, Mirage i piractwo w Polsce Książka jest zbiorem historii opowiadanych przez Tomasza TDC Cieślewicza. Swoje przygody z IT zaczął w 1988 roku, kiedy to otrzymał Atari 800 XL. Od 1989 roku związany był z Mirage i jako jeden z najmłodszych tworzył gry na rynek polski. Był również współpracownikiem "Bajtka" i członkiem redakcji "Atari Magazynu". Bardzo mocno związany z demosceną Atari, gdzie tworzy do dziś. Zaangażowany w szkolenia i warsztaty z programowania. Obecnie redaktor Atarionline.pl Przyznaję, że wcześniej nie słyszałem o Tomaszu Cieślewiczu, ale po przeczytaniu tej książki śmiało można powiedzieć, że dziś zapewne byłby fre

Licznik Blogowy - wersja 0.6, czyli własne statystyki i wykresy tuż pod ręką

Zapewne wielu z Was pamiętam, a może i używa:) , mojej wtyczki Licznik Blogowy do najpopularniejszych przeglądarek, skierowanej do blogerów na portalu dobreprogramy. Jeśli ktoś nie kojarzycie, to w skrócie: Licznik Blogowy to wtyczka do Chroma/Opery/Firefoxa. Za jej pomocą przejrzycie szybko pełne statystyki swoich wpisów na blogu. Lista wpisów może być sortowana wg: ilości wyświetleń, ilości komentarzy, daty publikacji i adnotacji moderacji. Łatwo znajdziecie publikacje, oznaczone przez moderatorów, a to wszystko w estetycznej i miłej formie, dostosowanej do wybranej skórki na blogu. Licznik Blogowy 0.6 - czas na własne wykresy! :) Ostatnia odsłona wtyczki przyniosła ciekawe refleksje po rozmowie z szanownym Panem Mordziem. Zaproponował on, aby wtyczka mogła generować wykresy na podstawie zebranych danych. Pomysł wydał mi się niezmiernie interesujący, stąd też obecna aktualizacja (0.6) przynosi możliwość tworzenia wykresów, opierając się na zabranych danych. Używani

222 polskie gry, które warto znać - Marcin Kosman, recenzja książki

Marcin Kosman dał się poznać jako autor ciekawej pozycji o polskim game devie: " Nie tylko Wiedźmin. Historia polskich gier komputerowych ". Po pięciu latach wraca z nową książką, również związaną z polską branżą grową, ale w zupełnie innej formie. 222 polskie gry "222 polskie gry, które warto znać" to wyjątkowa książka. Co więcej, to nie jest książka jako taka, a bliżej jej do albumu. W języku angielskim funkcjonują one jako tzw. "Coffee table books", czyli książki/albumy bardziej do oglądania, niż do czytania. Tak jest właśnie z omawianą pozycją. W twardych okładach, w formacie B5 i na pięknym, kredowym papierze, znalazło się 222 polskich gier z lat 1983-2019. Każda strona to duża grafika, z kilkoma zdaniami o grze od autora książki, a czasem również dodatkowy, akapitem od osób tworzących dany kawałek softu. Wybór gier jest na tyle szeroki, że można śmiało powiedzieć, iż wybrano faktycznie najbardziej znaczące i rozpoznawalne tytuły. Jako,

"Amerykański sen" Microsoftu, na którym traci Windows Phone

Do poniższych przemyśleń doszedłem w ostatnim czasie, po publikacji danych na temat regionalizacji w ekosystemie Windows Phone. Są to dwie, ważne informacje. Szczególnie ważne dla nas, użytkowników z Polski (jak i wszystkich spoza USA). Microsoft jako cel postawił sobie zawojowanie rynku USA. To widać od początku powstania Windows Phone. Cały system nakierowany jest przed wszystkim na rynek amerykański. Jak to wygląda z punktu widzenia Polaków oraz jak rozwija się Windows Phone w USA? Windows Phone 7.x - pozdrawiamy użytkowników spoza USA Otóż urządzenia z Windows Phone 7 nie miały nawet polskiego interfejsu, czy klawaitury. Co było dość uciążliwe z oczywistych względów. Te pojawiły się dopiero rok po premierze, wraz z wydaniem dużej aktualizacji do 7.5 tzw. Mango . Oczywiście to nie koniec przykładów jak Microsoft traktuje klientów spoza USA. Linia Windows Phone 7.x ma nadal kilka małych "dodatków", które świadczą jak producent mobilnych okienek podchodzi do klien

HotZlot 2013 - nie regulujcie odbiorników

HotZlot 2013 już za około miesiąc. Wszyscy zapewne czekają na zaproszenia i rejestrację. Redakcja skutecznie odwraca naszą uwagę od HotZlotu konkursem związanym z Office 365, ale my wiemy, że coś się szykuje ;) Pod adresem http://2013.hotzlot.pl/ znajduje się niby niewiele, ot niewinny błąd: Szybki rzut okiem i już wiemy, że Docent na IIS już stworzył katalog aplikacji z conetentem w D:\IISContent\hotzlot.pl-2013 . Ograniczenie na adres IP nie pozwoli nam na otworzenie strony. Jednakże wystarczy kilka kliknięć w IIS i strona zostanie udostępniona dla ogółu. Zatem, na co czekacie droga Redakcjo? ;) Klikamy tutaj: http://www.hotzlot.pl/ (obecnie jeszcze informacje o HotZlocie 2012) - może licznik wyświetleń musi osiągnąć jakiś poziom, aby pojawiła się informacja o HotZlocie 2013? ;) Pierwszy przeciek! :P Nasz znany bloger i waleczny komentator gowain, zdobył screen z jeszcze nieopublikowanej wersji strony na HotZlot 2013! Co więcej, w kwestii przecieku wypowiedziała si

The Humble Indie Bundle 6

Po przerwie powraca ponownie paczka The Humble Indie Bundle . Pakiet oznaczony jest numerkiem 6, nie posiada żadnego podtytułu, a zatem mamy do czynienia z kolejną pełnoprawną wersją The Humble Indie Bundle . O The Humble Indie Bundle słyszał zapewne każdy, w wielkim skrócie - kupujemy gry za dowolną kwotę. Wpłacamy powyżej średniej, dostajemy dodatkową grę. W połowie akcji dochodzi często bonusowy tytuł. Całość pieniędzy idzie na cele charytatywne i/lub dla developerów. Tyle teorii, cóż otrzymujemy w tej edycji? Torchlight Metacritic: 83/100 Wciągający hack&slash, stworzony przez osoby, pracujące wcześniej nad serią Diablo. Gra nastawiona jest na walkę z potworami, eksplorację terenu i zbieranie wszystkiego co znajdziemy na swojej drodze. Styl graficzny może przypominać Diablo III, zaś sama rozgrywka klasyczne gry z tego gatunku. Bardzo dobry slasher na długie zimowe wieczory. Niedawno wyszła kontynuacja, opatrzona numerkiem dwa. [youtube=http://www.youtube.com/wat

Niezbędne, "zakazane" aplikacje do Windows Phone 7.5

Świat Windows Phone i nie tylko, czeka z niecierpliwością na nowe wcielenie systemu w wersji 8. Aby umilić czas, przygotowałem kolejną porcję aplikacji, których nie sposób znaleźć w Marketplace. Przedstawione niżej programy, rozszerzają możliwość konfiguracji Windows Phone, a także dodają nowe funkcje, niezbędne dla części z nas. W skrócie o czym dziś będzie mowa: WinTT - tweaker BlueManager - przesyłanie plików przez Bluetooth Orientation Lock - blokowanie autorotacji obrazu WinTT WinTT jest jednym z pierwszych tweakerów jakie powstały na Windows Phone. Oferuje on całkiem pokaźna liczbę opcji, dzięki którym można skonfigurować mobilne okienka. Aplikacja została podzielona na kilka grup, oto krótkie omówienia najciekawszych, dostępnych funkcji: Tweaks - kilka przydatnych opcji do włączenia. Warto zwrócić uwagę na: możliwość zwiększenia ilość zakładek w IE włączenie dostępu do Marketplace/Muzyki/Wideo podczas synchronizacji z Zune wymuszenie

jQuery - miłość od pierwszego wejrzenia!

[code].......##..#######..##.....##.########.########..##....## .......##.##.....##.##.....##.##.......##.....##..##..##. .......##.##.....##.##.....##.##.......##.....##...####.. .......##.##.....##.##.....##.######...########.....##... .##....##.##..##.##.##.....##.##.......##...##......##... .##....##.##....##..##.....##.##.......##....##.....##... ..######...#####.##..#######..########.##.....##....##... [/code] jQuery - write less, do more Chciałbym podzielić sie z Wami, pięknem jQuery [1] (dalej jq). Kilka miesięcy temu skandyn dodał wpis , w którym przedstawił pobieżnie, jak zrobić prosta galerię z jq, bez zagłębiania i wstępnej prezentacji geniuszu jq:). Tutaj chciałbym ogólnie zaprezentować jq, dla niewtajemniczonych (są jeszcze tacy?:)). Czym jest jq? Można powiedzieć, iż jest to biblioteka do Java Script (dalej js), która, pomaga w obsłudze js i drzew DOM. Jednakże robi to w tak finezyjny sposób, iż po pewnym czasie korzystania z niej, dochodzimy do wniosku, i

Zdrowa praca przy komputerze cz. 1 - Aplikacje wspomagające

Każdy z nas spędza przy komputerze pewien czas, prawie każdego dnia. Dla części jest to również narzędzie pracy. Często zapominamy, iż oprócz czystego biurka :) , należy zadbać o to by nie zaszkodzić sobie. W tym króciutkim, pierwszym wpisie o "Zdrowej pracy przy komputerze", chciałbym zacząć od zaprezentowania dwóch bardzo przydatnych aplikacji, zarówno w domu jak i w pracy. F.lux Pierwszą aplikacją jest mały program do oszczędzania naszych oczu podczas pracy w nocy. Ok, w nocy mało kto pracuje przy kompie, ale czytając tekst na jasnym tle przy sztucznym oświetleniu (powiedzmy jakaś żarówka) nasz wzrok bardzo się męczy. Problemem jest duży kontrast, pomiędzy bardzo jasnym wyświetlaniem obrazu przez monitor, a tłem naszego pokoju. Po dłuższej pracy oczy męczą się szybciej, niż przy naturalnym świetle. Przydatny w takich chwilach jest program F.lux [1]. Jego zadaniem jest jedynie (albo aż) dopasowanie jasności monitora, do oświetlenia panującego w pokoju. Aplikacja je