Shortmo
Erişim politikasıGizlilik ve güvenlikKullanım sınırlarıEntegrasyon rehberleriNasıl yapılır rehberleri

Shortmox Tools · entegrasyon rehberi

Form Inbox — entegrasyon rehberi

Statik siteler ve landing sayfaları için barındırılan POST uç noktası. Ziyaretçi Shortmox’a kaydolmaz; alan adı allowlist ve hız limiti panoda yapılandırılır. Bu sayfa örnek istekleri gösterir — gerçek anahtarınızı repoda saklamayın.

Bu rehber hukuki veya denetim danışmanlığı değildir. Üretim anahtarlarınızı depolamayın; örneklerde YOUR_* yer tutucuları kullanın. Admin panoları ve çoğu yazma API’si oturum gerektirir — ayrıntılar erişim politikası.

Form Inbox ürün sayfasıPro / Agency iletişim

Uç nokta

Genel gönderimler: POST /api/tools/forms/YOUR_FORM_KEY YOUR_FORM_KEY panoda oluşturulur; burada yalnızca yer tutucu gösterilir. İstek gövdesi boyutu sunucuda üst sınıra tabidir (çok büyük gövde 413 dönebilir).

Kurulum: klasik HTML formu

YOUR_DOMAIN kendi kök alan adınız (ör. shortmoxagency.com.tr) ile değiştirin. Origin / Referer allowlist ile uyumlu olmalıdır — aksi halde 403 alırsınız.

<form action="https://YOUR_DOMAIN/api/tools/forms/YOUR_FORM_KEY" method="POST">
  <input name="name" type="text" placeholder="Ad" />
  <input name="email" type="email" placeholder="E-posta" />
  <input name="subject" type="text" placeholder="Konu" />
  <textarea name="message" placeholder="Mesaj" required></textarea>
  <!-- Honeypot: CSS ile gizleyin; bot doldurursa gönderim sessizce reddedilir -->
  <input type="text" name="_gotcha" style="display:none" tabindex="-1" autocomplete="off" />
  <button type="submit">Gönder</button>
</form>

Kurulum: JSON (fetch)

Accept: application/json veya Content-Type: application/json ile yanıt JSON olabilir. message alanı zorunludur; e-posta formatı doğrulanır.

const response = await fetch("https://YOUR_DOMAIN/api/tools/forms/YOUR_FORM_KEY", {
  method: "POST",
  headers: {
    "content-type": "application/json",
    "accept": "application/json",
  },
  body: JSON.stringify({
    name: "Ada",
    email: "ada@example.com",
    subject: "Merhaba",
    message: "Kısa mesaj metni",
  }),
});
const data = await response.json();

Dikkat ve limitler

  • Honeypot alanı _gotcha doldurulursa gönderim sessizce kabul edilir (bot tuzağı).
  • Çok sık isteklerde HTTP 429 dönebilir — exponential backoff kullanın.
  • İsteğe bağlı redirect alanı yalnızca http/https hedefleri için yönlendirme üretir.
  • Ek yükleme ve giden otomatik yanıt postası MVP’de kapalı veya kısıtlı olabilir.

Pano ve güvenlik

Gönderim listesi ve CSV dışa aktarma yalnızca yetkili oturumla yönetici panosunda — oturum yoksa giriş sayfasına yönlendirilirsiniz. Kötüye kullanım raporlaması ve hukuki süreçler sizin operasyonunuzdur.

Sık sorulanlar

YOUR_FORM_KEY gerçek bir sır mıdır?

Endpoint anahtarı herkese açık URL’nin parçasıdır; kötüye kullanımı domain allowlist ve hız limitleri ile sınırlamayı hedeflersiniz. Anahtarı repo veya ekran görüntüsüne gömeyin — yapılandırma yine de korunmalıdır.

Ek (dosya) yükleme desteklenir mi?

MVP odaklı metin alanlarıdır; ek yükleme kapalı veya sürüme bağlı kısıtlı olabilir. İhtiyaçları Shortmox Agency ile netleştirin.

Spam tamamen biter mi?

Honeypot, hız limiti ve allowlist gürültüyü azaltmaya yardımcıdır; sıfır spam veya hukuki sonuç garantisi verilmez.

Gönderimleri nereden yönetirim?

Okuma, durum değişikliği ve CSV dışa aktarma yönetici panosundadır; pano ziyaretçilere kapalıdır ve oturum gerektirir.