⁉️🌐 دنیای وب واقعا چطور کار میکنه؟

ما هرروز کلی عکس، فیلم، صدا، فایل و غیره برای هم ارسال میکنیم. هرروز به کلی وبسایت سر میزنیم و چیزای مختلفی میگیریم و میبینیم، اما همه‌ی اینها چطور ممکن شده؟

✅ ‏HTTP یا «HyperText transfer protocol» یک پروتکل در لایه‌ی application، یعنی لایه‌ی هفتم مدل OSI و لایه‌ی چهارم مدل TCP/IP هست. بعدا این جمله رو بیشتر باز میکنیم قطعا، اما در حال حاضر صرفا اینکه بدونید یک پروتکل هست برای ادامه کفایت میکنه.

⁉️ سوالی اولی که پیش میاد اینه که اصلا چیکار میکنه؟ HTTP مثل یک پل ارتباطی بین دوتا دستگاهه که تو بستر وب کار میکنن، و بهشون این قابیلت رو میده که بهم دیگه عکس، صدا، فایل،‌ ویدیو و ... ارسال کنن. اما چطور این کارو میکنه؟

⚜️ دوتا مفهوم هست که باید شدیدا بهشون توجه کنید: «Request» و «Response»

🌕 وقتی شما وارد مرورگر میشید و میزنید http://digikala.com ، درواقع مرورگر یک Request به سمت سرور های دیجی‌کالا ارسال میکنه، و بعد سرورهای دیجی‌کالا بعد از تحلیل درخواست شما و جمع‌آوری اطلاعات لازم برای پاسخ دادن به شما، یک Response متناسب براتون ارسال میکنن. این میشه کل فرایند کار و به عنوان «Request Cycle» میشناسیمش.

⁉️ حالا سوال: چطور مرورگر به سرور های دیجی‌کالا ( یا هر سرور دیگه‌ای ) بفهمونه که چیکارش داره. شاید اصلا من داشتم مشخصات یک محصول رو ارسال میکردم تا توی سبد خریدم ذخیرش کنم، چجوری باید اینو بهش بگم؟ خب باید از Verb های HTTP استفاده کنم.

💎 چیزی که تو این مرحله نیاز میشه بدونید، «HTTP Verbs‏» هست. اول از همه باهم ببینیم که چی هستن:
GET, POST, PUT, PATCH, DELETE

- اما برای چی و چجوری ازشون استفاده میکنیم؟

‏GET: برای دریافت دیتا و اطلاعات یک آدرس یا URL. مثلا برای مشاهده صفحه‌ی اصلیِ http://digikala.com یک درخواست از نوع GET ارسال میشه. اگر اطلاعات بیشتری راجب URL میخواید یا نمیدونید چیه هشتگ #URL کامل توضیحاتش هست.

‏POST: این متُد (اسم دیگه‌ی وِرب) برای ارسال داده سمت سرور هست. فرض کنید تو مثال دیتابیس تو پستِ بالا من میخواستم اطلاعات یک یوزر جدید رو ثبت کنم. باید با استفاده از یک متد POST این کار رو میکردم. چرا؟ چون متد پست قابلیت حمل بار داره. اگر متد GET موتورسیکلت باشه متد POST کامیونه. و میتونه با خودش یه مقدار بار (که بهش میگیم Request Body) حمل کنه و مثلا همون name, age, lastName رو با مقادیرش بذاریم توش و بفرستیم سمت سرور.

⚠️ نکته: نه اینکه GET قابلیت داشتن Body نداشته باشه، اما ازش استفاده نمیشه چون خیلی از سرور ها از Bodyای که تو ریکوئست GET باشه صرف‌نظر میکنن و از نظر معنایی هم این کار معنی نمیده که شما با متد دریافت اطلاعات، بخوای اطلاعات بفرستی.

‏PATCH و PUT: جفتشون برای آپدیت کردن یک منبع در سرور به کار میرن. مثلا فرض کنید کاربر اومده ایمیل و شماره تلفنش رو وارد کرده. بعد متوجه شده شماره تلفنش اشتباه بوده و میره اون رو اصلاحش کنه. خب اینجا دیگه شما کاربر رو از قبل داری، فقط باید یه سری تغییرات رو بهش اعمال کنی. اگر کاربر رو نداشتیم دیتاش رو با متد POST باید میفرستادیم تا ساخته میشد.

‏DELETE: طبق موارد بالا کارکرد دلیت قابل حدسه. برای حذف یک منبع از سرور به کار میره.

⁉️ خب حالا HTTPS این وسط چیه؟ HTTPS نسخه‌ای هستش که به وسیله گواهی TLS یا SSL اطلاعات ورودی به و خروجی از سرور رو رمزنگاری میکنه تا افرادی که بیرون موندن نتونن بفهمن اون دیتای اصلی چی بوده و امنیتش رو بیشتر میکنه؛ برای همین میگن اگه کار خرید، پرداخت، ثبت نام و ... داشتید همیشه حواستون باشه که بالا https باشه نه http.

هنوز خیلی چیزا مونده که راجب HTTP بگم و همچنین نکته های تستیِ ریزش و خب تو یه پست متنی واقعا سخته، موافق یه ویدیو برای این مبحث هستید؟ کل قضایایی از دنیای وب که نیازه بدونید رو براتون جمع میکنم. اگر آره تو نظرسنجی بالا شرکت کنید 👆🏻

ممنون بابت همراهیتون، ریکشن یادتون نره، پستا واقعا زمان و انرژی میبرن :))).
کنجکاو بمونید

#network #http #osi #tcpip #web #crossstack

🔗 @NimaCodez | © | Go Deep, Learn Deep, Ask Deep 🧠

✏️ درود به تک تکتون، یه چند سطری راجب شرایط یه صحبتی بکنیم و برگردیم سر کارامون.

اما در وهله اول بخاطر تاخیر ببخشید، راستش انقدر فشار وارده زیاد بود که ترجیح دادم یک هفته‌ای استراحت کنم.

📚 راجب کنکور؛ راستش من نظرم رو همیشه گفتم، تحصیلات برای آدمی که زندگی آکادمیک دوست داره مهمه؛ برای شخصیت فردی شما هم میتونه اعتماد به نفس بیاره؛ اما یک پدیده غیرممکن هست اینکه هر آدمی تلاش میکنه به رشته مورد نظرش تو دانشگاه مورد نظرش برسه؛ بهرحال محدودیت ظرفیت وجود داره و البته سهمیه های ۲۵٪ و ... 😅

🧮 از نظر من جمله‌ی «من اصلا برای کنکور نخوندم» وجود خارجی نمیتونه داشته باشه. شما یا واقعا آدم بیخیالی بودید و کلا از درس خوشتون نمیومده و نمیخوندید و سال کنکورتون هم نخوندید؛ یا حتی اگر تیکه تیکه یا چند ماه آخر خوندید باز هم تلاشتون رو کردید. همینکه آدم از یک سری چیزا میزنه من اسمش رو تلاش میذارم. من از «برنامه‌نویسی» که تمام نوجوونیم رو پاش گذاشتم زدم تا چند ماهی به این تارگت موقت از زندگیم برسم و از نظر من همین ایثار یه جورایی شهادته برای تلاش های کم و بیش بعدش.

زندگی کنکور های مهم‌تری از این به بعد برامون داره؛ آزمون های مهم تری هستن که باید از پسشون بربیایم و خودمون رو سرپا نگه‌داریم، درس های سخت‌تری پیش رو هستن که پاسشون کنیم و بخونیمشون و یادشون بگیریم. و اگر مثل من عاشق وجهه‌ی آکادمیک کارتون هم بودید ولی کنکور براتون تلخ بوده؛‌ بنظرم جای نگرانی نیست. علاقه سوخت حرکت شما به صورت فردی برای دست‌یابی به اهدافتون خارج از محیط دانشگاست؛ همونطور که برنامه‌نویسی رو خودتون یاد گرفتید؛ علوم‌کامپیوتر و ریاضی و ... رو هم میتونید خودتون یاد بگیرید 💙

⁉️ چنل قراره چی بشه؟
✅ بعد از چند روزی ایده‌پردازی و نوشتن موضوعاتی که میشه راجبشون پست گذاشت برمیگردم و به طور منظم پست میذارم؛ سعی میکنم هفته‌ای سه تا پست رو براتون بذارم.

درکل فارغ از نتیجه؛ امیدوارم هممون موفق باشیم چون به قول خودم تو این چند وقت اخیر، این کره آبی گنده جا واسه هممون داره 🌍

- نیما

✅ ۸ تا موضوع فعلا برنامه‌ریزی شده و بجز امروز که پنج‌شنبست، روزهای شنبه، دوشنبه و چهارشنبه ساعت ۸ غروب میان روی کانال که اشتراک گذاری و ریکشنش با شماست، کیفیت و محتواش با من 🫶🏻💙

📣 از امروز هم شروع میشه، نوتیفیکیشن های کانال رو روشن کنید

🔥 ۷ تا ترفند برای داشتن API Endpoint های تمیز و خفنی که هرکی دید کف کنه تو خوندن این پسته!

✅ نوشتن API هایی که نگهداریشون آسون باشه و خوانایی خوبی داشته باشن از توانایی های اصلی هر توسعه دهنده‌ی بک‌اندیه؛ پس بریم یادش بگیریم.

نکته: منظور از resource در ادامه؛ اون شیوه‌ی اصلی و اولیه نمایش یک منبع هست.

1️⃣- کالشکن یا تک عضو؟
فرض کنید میخوایم سفارشات یک کافی‌شاپ رو از API دریافت کنیم، این URL باید کل سفارشات رو بده:

https://ye-chizi.com/orders

و این یکی باید یکیشون رو برگردونه:

https://ye-chizi.com/orders/{orderID}

2️⃣- کالشکن ها و زیر مجموعه هاشون!:
هر کاربری میتونه سفارشاتی داشته باشه. از اونجایی که این سفارش ها هستن که مال کاربر هان نه برعکس؛ پس URL درستی که همه‌ی سفارشات یک کاربر رو بده این خواهد بود:

https://ye-chizi.com/users/{userID}/orders

و URLای که فقط یک سفارش یه کاربر رو برگردونه اینطور میشه:

https://ye-chizi.com/users/{userID}/oders/{orderID}

3️⃣- استفاده از اسم ها؛ به‌جای فعل ها: فرض کنید بخوایم تمام یوزرهای دیتابیس رو در پنل ادمین نشون بدیم؛ URL درستش به این صورت میشه:

https://ye-chizi.com/admin/get-users ❌
https://ye-chizi.com/admin/users ✅

4️⃣- برای ایجاد سلسله مراتب از Forward Slash استفاده کنید! مثالش همون مثال مورد دوم هست.

5️⃣- از خط تیره برای جدا کردن کلمات استفاده کنید:‌

https://ye-chizi.com/reports/remotejobs ❌
https://ye-chizi.com/reports/remote-jobs ✅

6️⃣- اسم فانکشن های CRUD رو تو URL نیارید:
چیزی که تایین میکنه این ریسورس قراره خونده بشه، چیزی براش ارسال بشه یا دلیت بشه؛ اون HTTP Methodی هست که درخواست باهاش ارسال شده.

GET @ https://ye-chizi.com/orders => Get orders
POST @ https://ye-chizi.com/orders => Create a new order
DELETE @ https://ye-chizi.com/orders/{orderID} => Delete an order

7️⃣- فیلتر و مرتب سازی بر اساس کوئری:
برای سرچ تو یه ریسورس خاص و مرتب سازیش نیاز نیست API های جدایی بزنید. تو همون API از طریق کوئری دیتای مورد نیاز کارتون رو دریافت کنید!

https://ye-chizi.com/hotels?state=gilan&days=3

کنجکاو بمونید.
#api #rest #conventions #backend

🔗 @NimaCodez | © | Go Deep, Learn Deep, Ask Deep 🧠

‏⁉ NodeJS چیه و چیکار میکنه؟ اصلا چرا هست؟

✅ اگه تازه شروع کردید آب دستتونه بذارید زمین و این ویسو گوش کنید. پر از اطلاعات مفیده واستون‌.

نکته ۱: Node سال ۲۰۰۹ ریلیز شد ولی سروصدا و صحبت دربارش از ۲۰۰۸ استارت شده.

نکته ۲: Netscape چون اولین مرورگری بود که خیلی فراگیر شد من با اصطلاح "اولین مرورگر" بهش اشاره کردم، وگرنه قبلش هم مرورگر های دیگه ای بودن.

کنجکاو بمونید.
#nodejs #runtime #js #engines #backend #frontend


🔗 @NimaCodez | © | Go Deep, Learn Deep, Ask Deep 🧠

‏⁉️ SQL Injection چیه و راهای جلوگیری ازش چیا هستن؟

‏✅ SQL Injection یکی از تکنینک های تزریق کده که بخاطر سو استفاده از آسیب‌پذیری های یک نرم‌افزار در حین ورود اطلاعات به یه فرم یا فیلد اتفاق میفته. مثلا یک فرم جلوی کاربر هست و ازش خواسته شده که سنش رو وارد کنه؛ ولی اون میتونه داخلش دستورات SQL مخربی بنویسه که مثلا کل جدول users شمارو حذف کنه.

🔥 حالا چطور باید از این اتفاق جلوگیری کرد؟

1️⃣ استفاده از ORM ها:‌ ORM ها بخش زیادی از حملات SQL Injection رو با روشی که بهش میگن parameterized queries دفع میکنن و از برناممون محافظت میکنن.

2️⃣ اعتبارسنجی ورودی ها: باید یک سری اعتبارسنجی روی ورودی های کاربر هم از سمت فرانت‌اند و هم از سمت‌ بک‌اند صورت بگیره تا حدالامکان هیچ دیتای مشکوک و مخربی سمت بک‌اند وارد نشه.

3️⃣ استفاده از میدلور های امنیتی: استفاده کردن از میدلورهایی مثل helmet و csurf.

4️⃣ آپدیت نگه داشتن کتابخونه ها: همیشه پیگیر آپدیت هایی که برای پکیج های مهم برنامتون منتشر میشه باشید و اگر مشکل امنیتی‌ای فیکس شده حتما بعد از بررسی های لازم اون پکیج خاص رو آپدیت کنید تا از مشکلات احتمالی جلوگیری کنید.

کنجکاو بمونید.
#backend #nodejs #sqlinjection #sql #security #tips

🔗 @NimaCodez | © | Go Deep, Learn Deep, Ask Deep 🧠

من اونقدر برنامه نویس خوبی نیستم ک بتونم تو دلت جاوا کنم.

#پروگرمر_عاشق

✅@programmerjokes_fa

⁉️🌐 اینترنت چطوری متولد شد؟

🧐 شاید یکی از شُکه کننده ترین فکتای دنیا اینه که: «اینترنت اونقدری که بنظر میاد بی‌سیم نیست!»
درواقع اون بخشی که بی‌سیم هست در مقابل اون بخشی که واقعا با سیم بهم وصل شده عددی نیست. اما ایده های این شبکه از کجا اومد؟

✅ حوالی سال ۱۹۵۰ بود که ایده های وصل کردن چندتا کامپیوتر بهم دیگه برای رد و بدل کردن اطلاعات و منابعشون مطرح شد. از طرفی بخاطر «جنگ سرد روسیه با آمریکا» و خطرات ممکنِ یه «حمله اتمی» آمریکایی ها میخواستن تا جایی که ممکنه شرایط رو برای حفظ ارتباطاتشون محیا نگه‌دارن.

⭐️ اینطوری شد که «آرپانت» به وجود اومد؛ پدربزرگ اینترنت امروزی.

🟢 آرپانت اوایل یه مرکزی بود که تعدادی از دانشگاها و مناطق مهم رو بهم وصل میکرد؛ اما با گسترش این حوزه و به وجود اومدن TCP در حوالی ۱۹۷۴؛ این شبکه گسترده تر شد و به اینترنتی که ما امروزه میشناسیم شبیه تر شد.

اگه براتون جالب بود؛ لطفا برای حمایت از من و کانال ریکشن رو فراموش نکنید، خصوصا استارز :)
#network

🔗 @NimaCodez | © | Go Deep, Learn Deep, Ask Deep 🧠

🔥 ‏Wikipedia Page Finder منتشر شد!

⭐️ ‏@weekipediabot یه رباته که شما به صورت اینلاین میتونید بهش یه موضوع بدید و همون رو تو ویکی‌پدیا سرچ میکنه و درنهایت میتونید نتیجه رو انتخاب و ارسال کنید.

✅ مشکلی که وجود داشت این بود که وقتی داشتیم راجب یه موضوعی صحبت میکردیم خیلی وقتا نیاز بود از تلگرام بریم بیرون و یه سورسی از ویکی‌پدیا رو بفرستیم؛ دیگه نیاز نیست این کار رو بکنیم.

🌐 ریپازیتوری گیتهاب: Wiki Page Finder
🤖 آدرس ربات:‌ @Weekipediabot

🔴 ورژن یک هست. خوشحال میشم نظراتتون؛ پیشنهاداتون؛ و حتی PR هاتون رو ببینم 💙.

⚡️ استک پروژه: Bun, TS, Typeorm, Sqlite, Telegraf

🔗 @NimaCodez