كتير من الناس بتتلخبط بين مجلدي storage و public بمشروع Laravel، فخليني وضّح الفرق:
🔒 مجلد storage:
هون بينحطو الملفات يلي ما لازم تكون متاحة للعامة، متل اللوجات، الكاش، السيشن، والملفات المرفوعة يلي بدها معالجة أو حماية. السيرفر ما بيوصل لهدول الملفات بشكل مباشر.
🌍 مجلد public:
هاد هو وجهة التطبيق، يعني كل شي لازم يكون ظاهر للزوار من CSS, JS, صور، وغيره... لازم يكون بهالمجلد لأنه هو يلي السيرفر بيعرضه للعالم.
💡 ملاحظة مهمة:
إذا عندك ملف محفوظ بـ storage وبدك تخليه يوصل للناس، بتقدر تعمل رابط رمزي (symlink) من public لهالملف عن طريق الأمر:
خليك منتبه وين بتحط ملفاتك، خصوصي لو فيها معلومات حساسة 🔐
===================
Linkedin |Instgram | YouTube
أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال
🔒 مجلد storage:
هون بينحطو الملفات يلي ما لازم تكون متاحة للعامة، متل اللوجات، الكاش، السيشن، والملفات المرفوعة يلي بدها معالجة أو حماية. السيرفر ما بيوصل لهدول الملفات بشكل مباشر.
🌍 مجلد public:
هاد هو وجهة التطبيق، يعني كل شي لازم يكون ظاهر للزوار من CSS, JS, صور، وغيره... لازم يكون بهالمجلد لأنه هو يلي السيرفر بيعرضه للعالم.
💡 ملاحظة مهمة:
إذا عندك ملف محفوظ بـ storage وبدك تخليه يوصل للناس، بتقدر تعمل رابط رمزي (symlink) من public لهالملف عن طريق الأمر:
php artisan storage:link
خليك منتبه وين بتحط ملفاتك، خصوصي لو فيها معلومات حساسة 🔐
===================
Linkedin |Instgram | YouTube
أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال
YouTube
Code With Somar
أهلاً بكم قناة Code With Somar
انضموا إليّ لاستكشاف عالم تطوير الويب وهندسة البرمجيات.
مع أكثر من 5 سنوات من الخبرة في PHP وLaravel، أقدم لكم دروسًا، ونصائح، وأفكار حول إتقان تطوير الويب و التقنية بشكل عام.
توقعوا محتوى يشمل:
أفضل الممارسات في PHP وLaravel…
انضموا إليّ لاستكشاف عالم تطوير الويب وهندسة البرمجيات.
مع أكثر من 5 سنوات من الخبرة في PHP وLaravel، أقدم لكم دروسًا، ونصائح، وأفكار حول إتقان تطوير الويب و التقنية بشكل عام.
توقعوا محتوى يشمل:
أفضل الممارسات في PHP وLaravel…
❤11👏4👍1
بتعرف انه Query بسيطة بتستخدمها يومياً ممكن تكون السبب بانخفاض أدء مشروع الـ Laravel
هاد محتوى الفيديو الجديد على اليوتيوب
بكرا رح يكون على القناة لهيك لا تنسوا الاشتراك و تفعيل زر الجرس و الاشعارات من هنا
هاد محتوى الفيديو الجديد على اليوتيوب
بكرا رح يكون على القناة لهيك لا تنسوا الاشتراك و تفعيل زر الجرس و الاشعارات من هنا
❤11👍2
متل ما وعدتكم الفيديو صار جاهز على يوتيوب:
https://youtu.be/mm6DPZaPa-U
و نشالله في مجموعة فيديوهات قادمة على الطريق لهيك لا تنسوا الاشتراك و تفعيل زر الجرس و الاشعارات
===================
Linkedin |Instgram | YouTube
أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال
https://youtu.be/mm6DPZaPa-U
و نشالله في مجموعة فيديوهات قادمة على الطريق لهيك لا تنسوا الاشتراك و تفعيل زر الجرس و الاشعارات
===================
Linkedin |Instgram | YouTube
أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال
YouTube
استعلام بسيط ممكن يدمّر أداء مشروعك الـ Laravel... انتبه!
أهلا وسهلا فيكم بفيديو جديد على قناة Code With Somar! 🎥
بهالفيديو، رح نحكي عن خطأ شائع كلنا منرتكبه باستخدام دالة whereIn بلارافيل، خاصة لما تكون الـ array ضخمة، وكيف ممكن يسبب مشاكل أداء خطيرة لقاعدة البيانات!
لكن Laravel عنده الحل:
اكتشف قوة whereIntegerInRaw…
بهالفيديو، رح نحكي عن خطأ شائع كلنا منرتكبه باستخدام دالة whereIn بلارافيل، خاصة لما تكون الـ array ضخمة، وكيف ممكن يسبب مشاكل أداء خطيرة لقاعدة البيانات!
لكن Laravel عنده الحل:
اكتشف قوة whereIntegerInRaw…
❤7🔥3
تحياتي جميعاً
اتمنى لكم جميعاً بداية اسبوع موفقة و خالية من الـ Bugs و الـ meeting و كما جرت العادة
نستقبل اسئلتكم عبر Story Instagram من خلال الرابط: هنا
===================
Linkedin |Instgram | YouTube
أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال
اتمنى لكم جميعاً بداية اسبوع موفقة و خالية من الـ Bugs و الـ meeting و كما جرت العادة
نستقبل اسئلتكم عبر Story Instagram من خلال الرابط: هنا
===================
Linkedin |Instgram | YouTube
أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال
❤8
Code With Somar pinned «تحياتي جميعاً اتمنى لكم جميعاً بداية اسبوع موفقة و خالية من الـ Bugs و الـ meeting و كما جرت العادة نستقبل اسئلتكم عبر Story Instagram من خلال الرابط: هنا =================== Linkedin |Instgram | YouTube أنا Somar Kesen أعمل كـ Full Stack Developer أنشر…»
افترض انه لما بدنا نجيب كتب من الـ DB ومع كل كتاب نجيب المؤلف تبعو، ومع كل مؤلف نجيب بيانات التواصل ودار النشر التابعة إله و الخ منكتب Querys كتيرة، وهاد ممكن يسبب N+1 Problem ويبطئ التطبيق!
فإذا مابتعرف فـ Laravel بيدعم Eager Loading حتى للعلاقات المتداخلة، وبتقدر تكتبها بهالطريقة الموضحة بالصورة
✅ هون:
Book هو الموديل الرئيسي.
author علاقة بين الكتاب والمؤلف.
contacts وpublisher علاقات داخل موديل Author.
يعني بس Query وحدة، Laravel بيجيب كل البيانات المطلوبة بدون ما يعمل Query إضافية لكل مؤلف.
جربها، وراقب الفرق بالأداء! إذا عندك مشروع كبير، هي الطريقة رح توفر عليك كتير
===================
Linkedin |Instgram | YouTube
أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال
فإذا مابتعرف فـ Laravel بيدعم Eager Loading حتى للعلاقات المتداخلة، وبتقدر تكتبها بهالطريقة الموضحة بالصورة
✅ هون:
Book هو الموديل الرئيسي.
author علاقة بين الكتاب والمؤلف.
contacts وpublisher علاقات داخل موديل Author.
يعني بس Query وحدة، Laravel بيجيب كل البيانات المطلوبة بدون ما يعمل Query إضافية لكل مؤلف.
جربها، وراقب الفرق بالأداء! إذا عندك مشروع كبير، هي الطريقة رح توفر عليك كتير
===================
Linkedin |Instgram | YouTube
أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال
❤16👏3🔥2👍1
خبر حلو من Cloudflare 🔥
هلق صار فيك تستخدم Cache Purge API الكاملة بكل ميزاتها حتى لو كنت عالخطة المجانية أو المدفوعة العادية
فيك تفرّغ الكاش حسب:
Tag 🔖
Prefix 📁
أو Hostname مخصص 🌐
✅ ما عاد لازم تكون على خطة Enterprise لتستفيد من هالميّزات.
هالشي رح يساعدك تتحكم بشكل ادق و اسرع بالـ Cache تبعك
برأيي خطوة ظريفة جداً من Cloudflare
===================
Linkedin |Instgram | YouTube
أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال
هلق صار فيك تستخدم Cache Purge API الكاملة بكل ميزاتها حتى لو كنت عالخطة المجانية أو المدفوعة العادية
فيك تفرّغ الكاش حسب:
Tag 🔖
Prefix 📁
أو Hostname مخصص 🌐
✅ ما عاد لازم تكون على خطة Enterprise لتستفيد من هالميّزات.
هالشي رح يساعدك تتحكم بشكل ادق و اسرع بالـ Cache تبعك
برأيي خطوة ظريفة جداً من Cloudflare
===================
Linkedin |Instgram | YouTube
أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال
👍5🔥2👏1
عم تلاحظ بطء مفاجئ بالتطبيق وما عم تعرف السبب؟
جرب هالكود عندك سجل اي Query طويلة باسهل طريقة
شو الفكرة هون:
أي استعلام بياخد أكتر من 1000ms (1 ثانية)، رح ينعملو log بشكل أوتوماتيكي
وهيك بتعرف شو الـ Querys اللي عم تسبب بطء وتتصرف بناءً عليها
#Laravel #Performance #Debugging #Backend
===================
Linkedin |Instgram | YouTube
أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال
جرب هالكود عندك سجل اي Query طويلة باسهل طريقة
شو الفكرة هون:
أي استعلام بياخد أكتر من 1000ms (1 ثانية)، رح ينعملو log بشكل أوتوماتيكي
وهيك بتعرف شو الـ Querys اللي عم تسبب بطء وتتصرف بناءً عليها
#Laravel #Performance #Debugging #Backend
===================
Linkedin |Instgram | YouTube
أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال
❤16👍2🔥1👏1👌1
بوست مؤقت
بحاجة مصمم يصمملي صورة للكورس القادم
اذا بتعرف حدا او انت المصمم تواصل معي عبر انستغرام: https://www.instagram.com/code.with.somar/
بحاجة مصمم يصمملي صورة للكورس القادم
اذا بتعرف حدا او انت المصمم تواصل معي عبر انستغرام: https://www.instagram.com/code.with.somar/
🔥2👍1
Code With Somar pinned «بوست مؤقت بحاجة مصمم يصمملي صورة للكورس القادم اذا بتعرف حدا او انت المصمم تواصل معي عبر انستغرام: https://www.instagram.com/code.with.somar/»
تحياتي لكم جميعاً
اتمنى لكم بداية اسبوع موفقة و خالية من الـ Bugs و الـ Meeting
نتلقى اسئلتكم عبر ستوري انستغرام من هنا
اتمنى لكم بداية اسبوع موفقة و خالية من الـ Bugs و الـ Meeting
نتلقى اسئلتكم عبر ستوري انستغرام من هنا
❤8🙏6🤣5
أصدقائي المقيمين في دمشق العاملين كـ Senior Flutter Developer و الباحثين عن فرصة عمل مميزة
يسعدني إخباركم عن بحث شركة Badinan Soft عن Senior Flutter Developer للعمل ضمن مقرها في دمشق.
كافة المعلومات موجودة ضمن Form التقدم للمنصب
تمنياتي لكم بالتوفيق
رابط التقدم والتفاصيل:
https://form.badinansoft.com/app/form?id=NTdiGg
يسعدني إخباركم عن بحث شركة Badinan Soft عن Senior Flutter Developer للعمل ضمن مقرها في دمشق.
كافة المعلومات موجودة ضمن Form التقدم للمنصب
تمنياتي لكم بالتوفيق
رابط التقدم والتفاصيل:
https://form.badinansoft.com/app/form?id=NTdiGg
👍2❤1
بصراحة شي WOW اترك لكم التعليق:
https://animejs.com/
https://animejs.com/
Animejs
Anime.js | JavaScript Animation Engine
A fast and versatile JavaScript animation library
❤14😱8🤩5🔥2
Laravel Security Masterclass – من الثغرة إلى الحماية
دورة متكاملة صُممت خصيصًا لمطوّري Laravel الراغبين في بناء تطبيقات آمنة واحترافية، قادرة على التصدي للتهديدات الأمنية المتزايدة.
ماذا ستتعلّم في هذه الدورة؟
نبدأ من الأساسيات وننتقل بك خطوة بخطوة نحو الاحتراف:
✅ مقدّمة في مفاهيم أمن المعلومات:
السرية، السلامة، التوفّر (CIA Triad)، والفرق بين أمان الكود وأمان البنية التحتية (السيرفر والاستضافة).
✅ حماية تطبيقات Laravel من الهجمات الشائعة:
SQL Injection, XSS, CSRF وغيرها، باستخدام الأدوات التي يوفرها Laravel.
✅ إعداد مشروع Laravel وسيرفر الإنتاج بشكل آمن:
حماية الـ routes، إعدادات env، صلاحيات الملفات، إدارة الجلسات، حماية الملفات المرفوعة، ومراقبة الهجمات.
✅ تحسين الكود من منظور أمني:
تعلم Separation of Concerns، Defensive Programming، استخدام Services وDTOs، وكتابة كود منظم وآمن.
✅ خطة استجابة متكاملة في حال حصول اختراق:
كيفية تتبّع الهجمات، مراجعة سجلات الـ Logs توثيق التقارير، واتخاذ الإجراءات الصحيحة.
✅ التعرف على معايير الأمان العالمية:
PCI-DSS، GDPR، وكيفية الامتثال لها ضمن تطبيقك.
بنهاية الدورة ستكون قادرًا على:
📌 فهم أساسيات أمن المعلومات والتفكير كـ "مهاجم" لتفادي الأخطاء.
📌 حماية تطبيقات Laravel باستخدام الأدوات الرسمية والممارسات الآمنة.
📌 ضبط السيرفر وبيئة الـ Production بطريقة احترافية وآمنة.
📌 كتابة كود Laravel آمن باستخدام Middleware، Validation، Policies وغيرها.
📌 تحليل الهجمات واتخاذ إجراءات عملية لحماية مشروعك.
سعر الدورة:
السعر الرسمي عند الإطلاق: 55$
عرض التسجيل المسبق: فقط 35$
(طرق دفع خاصة متاحة للمشتركين داخل سوريا)
المفاجأة: المشتركين بالتسجيل المسبق سيحصلون على كوبون يتيح لهم الدخول مجانًا عند إطلاق الدورة على Udemy. ( الدورة حصرية على منصة Udemy )
للمسجّلين مسبقًا:
سيتم إنشاء مجموعة تليغرام خاصة لمناقشة تفاصيل الكورس، تبادل الآراء، والحصول على اقتراحاتكم أثناء الإعداد لضمان تغطية كافة الجوانب المهمة لكم.
فإذا حابب تكون من أوائل المسجّلين وتحجز خصمك قبل الإطلاق قريباً رح يتم طرح رابط التسجيل المسبق هون على القناة
دورة متكاملة صُممت خصيصًا لمطوّري Laravel الراغبين في بناء تطبيقات آمنة واحترافية، قادرة على التصدي للتهديدات الأمنية المتزايدة.
ماذا ستتعلّم في هذه الدورة؟
نبدأ من الأساسيات وننتقل بك خطوة بخطوة نحو الاحتراف:
✅ مقدّمة في مفاهيم أمن المعلومات:
السرية، السلامة، التوفّر (CIA Triad)، والفرق بين أمان الكود وأمان البنية التحتية (السيرفر والاستضافة).
✅ حماية تطبيقات Laravel من الهجمات الشائعة:
SQL Injection, XSS, CSRF وغيرها، باستخدام الأدوات التي يوفرها Laravel.
✅ إعداد مشروع Laravel وسيرفر الإنتاج بشكل آمن:
حماية الـ routes، إعدادات env، صلاحيات الملفات، إدارة الجلسات، حماية الملفات المرفوعة، ومراقبة الهجمات.
✅ تحسين الكود من منظور أمني:
تعلم Separation of Concerns، Defensive Programming، استخدام Services وDTOs، وكتابة كود منظم وآمن.
✅ خطة استجابة متكاملة في حال حصول اختراق:
كيفية تتبّع الهجمات، مراجعة سجلات الـ Logs توثيق التقارير، واتخاذ الإجراءات الصحيحة.
✅ التعرف على معايير الأمان العالمية:
PCI-DSS، GDPR، وكيفية الامتثال لها ضمن تطبيقك.
بنهاية الدورة ستكون قادرًا على:
📌 فهم أساسيات أمن المعلومات والتفكير كـ "مهاجم" لتفادي الأخطاء.
📌 حماية تطبيقات Laravel باستخدام الأدوات الرسمية والممارسات الآمنة.
📌 ضبط السيرفر وبيئة الـ Production بطريقة احترافية وآمنة.
📌 كتابة كود Laravel آمن باستخدام Middleware، Validation، Policies وغيرها.
📌 تحليل الهجمات واتخاذ إجراءات عملية لحماية مشروعك.
سعر الدورة:
السعر الرسمي عند الإطلاق: 55$
عرض التسجيل المسبق: فقط 35$
(طرق دفع خاصة متاحة للمشتركين داخل سوريا)
المفاجأة: المشتركين بالتسجيل المسبق سيحصلون على كوبون يتيح لهم الدخول مجانًا عند إطلاق الدورة على Udemy. ( الدورة حصرية على منصة Udemy )
للمسجّلين مسبقًا:
سيتم إنشاء مجموعة تليغرام خاصة لمناقشة تفاصيل الكورس، تبادل الآراء، والحصول على اقتراحاتكم أثناء الإعداد لضمان تغطية كافة الجوانب المهمة لكم.
فإذا حابب تكون من أوائل المسجّلين وتحجز خصمك قبل الإطلاق قريباً رح يتم طرح رابط التسجيل المسبق هون على القناة
❤9🔥8👍2
متل ما وعدتكم رابط التسجيل المسبق على كورس Laravel Security Masterclass - Udemy :
https://forms.gle/VKysgUXUHJf7NRh5A
بإمكانكم التواصل معي للحصول على معلومات الدفع المناسبة لكم من خلال:
Instgram: here
facebook: here
linkedIn: here
https://forms.gle/VKysgUXUHJf7NRh5A
بإمكانكم التواصل معي للحصول على معلومات الدفع المناسبة لكم من خلال:
Instgram: here
facebook: here
linkedIn: here
Google Docs
Laravel Security Masterclass
دورة متكاملة صُممت خصيصًا لمطوّري Laravel الراغبين في بناء تطبيقات آمنة واحترافية، قادرة على التصدي للتهديدات الأمنية المتزايدة.
ماذا ستتعلّم في هذه الدورة؟
نبدأ من الأساسيات وننتقل بك خطوة بخطوة نحو الاحتراف:
✅ مقدّمة في مفاهيم أمن المعلومات:
السرية، السلامة،…
ماذا ستتعلّم في هذه الدورة؟
نبدأ من الأساسيات وننتقل بك خطوة بخطوة نحو الاحتراف:
✅ مقدّمة في مفاهيم أمن المعلومات:
السرية، السلامة،…
للراغبين بالاستفسار و الحصول على معلومات اضافية قبل التسجيل عملنا غروب خاص بالمهتمين قبل ما يقوموا بعملية التسجيل:
https://t.me/+GizVHFz0TYYzNjUy
https://t.me/+GizVHFz0TYYzNjUy
Telegram
Laravel Security Masterclass - المهتمين
Somar Kesen invites you to join this group on Telegram.
إذا مفكر انه ملف الـ env مهم بس بمشاريع لارافيل فـ انت غلطان جرب شوف اهميته بالـ ReactJs مثلاً
ببساطة، بملفات React، وجود .env بيساعدك تحمي المعلومات الحساسة، متل الـ API Keys وغيرها، من إنها تنكتب جوّا الكود مباشرة.
ليش مهم؟
✔️ بتبعدك عن hardcoding للمعلومات الحساسة بالكود.
✔️ فيك تحط ملف .env ضمن .gitignore، وهيك ما بيتسرب بالغلط للـ GitHub أو أي repo عام.
✔️ سهل تعمل rotation لأي secret بدون ما تعدّل بالكود نفسه.
ملاحظة كتير مهمة لازم تنتبه إلها:
بـ React، كل شي بالكود هو client-side، يعني بينزل ع جهاز المستخدم، وبيقدر يشوفه من أدوات المطوّرين بالمتصفح.
حتى لو استخدمت .env، كل المتغيرات يلي بتبلّش بـ REACT_APP_ رح تنضاف للبيلد النهائي، وبتكون مكشوفة!
🔍 يعني إذا كتبت بـ .env شي مثل:
REACT_APP_API_KEY=123456
فهاد الرقم رح يقدر يشوفه أي حدا من المتصفح، وهي مخاطرة كبيرة إذا هالمفتاح حساس.
✅ الحل؟
المعلومات الحساسة (مثل مفاتيح الدفع، توكنات الوصول، أسرار التوثيق...) لازم تخليها بسيرفر Backend، وخلّي React يتواصل معه عبر API آمنة.
الخلاصة:env مفيد لترتيب المتغيرات، بس مو وسيلة لحماية البيانات الحساسة على الـ front end. الحماية الحقيقية بتبدأ من السيرفر.
===================
Linkedin |Instgram | YouTube
أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال
ببساطة، بملفات React، وجود .env بيساعدك تحمي المعلومات الحساسة، متل الـ API Keys وغيرها، من إنها تنكتب جوّا الكود مباشرة.
ليش مهم؟
✔️ بتبعدك عن hardcoding للمعلومات الحساسة بالكود.
✔️ فيك تحط ملف .env ضمن .gitignore، وهيك ما بيتسرب بالغلط للـ GitHub أو أي repo عام.
✔️ سهل تعمل rotation لأي secret بدون ما تعدّل بالكود نفسه.
ملاحظة كتير مهمة لازم تنتبه إلها:
بـ React، كل شي بالكود هو client-side، يعني بينزل ع جهاز المستخدم، وبيقدر يشوفه من أدوات المطوّرين بالمتصفح.
حتى لو استخدمت .env، كل المتغيرات يلي بتبلّش بـ REACT_APP_ رح تنضاف للبيلد النهائي، وبتكون مكشوفة!
🔍 يعني إذا كتبت بـ .env شي مثل:
REACT_APP_API_KEY=123456
فهاد الرقم رح يقدر يشوفه أي حدا من المتصفح، وهي مخاطرة كبيرة إذا هالمفتاح حساس.
✅ الحل؟
المعلومات الحساسة (مثل مفاتيح الدفع، توكنات الوصول، أسرار التوثيق...) لازم تخليها بسيرفر Backend، وخلّي React يتواصل معه عبر API آمنة.
الخلاصة:env مفيد لترتيب المتغيرات، بس مو وسيلة لحماية البيانات الحساسة على الـ front end. الحماية الحقيقية بتبدأ من السيرفر.
===================
Linkedin |Instgram | YouTube
أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال
YouTube
Code With Somar
أهلاً بكم قناة Code With Somar
انضموا إليّ لاستكشاف عالم تطوير الويب وهندسة البرمجيات.
مع أكثر من 5 سنوات من الخبرة في PHP وLaravel، أقدم لكم دروسًا، ونصائح، وأفكار حول إتقان تطوير الويب و التقنية بشكل عام.
توقعوا محتوى يشمل:
أفضل الممارسات في PHP وLaravel…
انضموا إليّ لاستكشاف عالم تطوير الويب وهندسة البرمجيات.
مع أكثر من 5 سنوات من الخبرة في PHP وLaravel، أقدم لكم دروسًا، ونصائح، وأفكار حول إتقان تطوير الويب و التقنية بشكل عام.
توقعوا محتوى يشمل:
أفضل الممارسات في PHP وLaravel…
👍13❤11👌1💯1
سلسة نصائح DB
Tip #1
❌ ما تكتب SELECT *!
✅ جيب بس الأعمدة يلي بتحتاجها.
ليش؟
لأن SELECT * بتجيب كل الأعمدة من الجدول، حتى لو كنت بس بدك عمود أو عمودين.
وهالشي بيأثر سلبًا على:
أداء الاستعلام (Query Performance): كل ما زاد حجم البيانات يلي بترجع، كل ما زاد الوقت والـ I/O المستهلك.
الـ Network: البيانات الزايدة بتنقل بدون داعي من السيرفر للكلاينت.
الـ Index Usage: بعض الـ Indexes ما بتنفع إذا طلبت كل الأعمدة.
الأفضل دايمًا تحدد الأعمدة بشكل صريح
هيك بتساعد قاعدة البيانات تشتغل بكفاءة أكتر، وبتخلي الكود أوضح وأسهل للصيانة.
===================
Linkedin |Instgram | YouTube
أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال
Tip #1
❌ ما تكتب SELECT *!
✅ جيب بس الأعمدة يلي بتحتاجها.
ليش؟
لأن SELECT * بتجيب كل الأعمدة من الجدول، حتى لو كنت بس بدك عمود أو عمودين.
وهالشي بيأثر سلبًا على:
أداء الاستعلام (Query Performance): كل ما زاد حجم البيانات يلي بترجع، كل ما زاد الوقت والـ I/O المستهلك.
الـ Network: البيانات الزايدة بتنقل بدون داعي من السيرفر للكلاينت.
الـ Index Usage: بعض الـ Indexes ما بتنفع إذا طلبت كل الأعمدة.
الأفضل دايمًا تحدد الأعمدة بشكل صريح
هيك بتساعد قاعدة البيانات تشتغل بكفاءة أكتر، وبتخلي الكود أوضح وأسهل للصيانة.
===================
Linkedin |Instgram | YouTube
أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال
YouTube
Code With Somar
أهلاً بكم قناة Code With Somar
انضموا إليّ لاستكشاف عالم تطوير الويب وهندسة البرمجيات.
مع أكثر من 5 سنوات من الخبرة في PHP وLaravel، أقدم لكم دروسًا، ونصائح، وأفكار حول إتقان تطوير الويب و التقنية بشكل عام.
توقعوا محتوى يشمل:
أفضل الممارسات في PHP وLaravel…
انضموا إليّ لاستكشاف عالم تطوير الويب وهندسة البرمجيات.
مع أكثر من 5 سنوات من الخبرة في PHP وLaravel، أقدم لكم دروسًا، ونصائح، وأفكار حول إتقان تطوير الويب و التقنية بشكل عام.
توقعوا محتوى يشمل:
أفضل الممارسات في PHP وLaravel…
🔥12❤8👍2
الـ Zero trust architecture و الـ OWASP Top 10 و ثلاثية الأمان الـ CIA (السرية – السلامة – التوفر)
هي المفاهيم رح تكون جزء أساسي من محاور كورس Laravel Security Masterclass - Udemy
بإمكانك تستفر اكتر عن الكورس و مفاهيمة و تعطي اقتراحات من خلال الغروب المخصص المهتمين بالتسجيل:
https://t.me/+GizVHFz0TYYzNjUy
هي المفاهيم رح تكون جزء أساسي من محاور كورس Laravel Security Masterclass - Udemy
بإمكانك تستفر اكتر عن الكورس و مفاهيمة و تعطي اقتراحات من خلال الغروب المخصص المهتمين بالتسجيل:
https://t.me/+GizVHFz0TYYzNjUy
Telegram
Laravel Security Masterclass - المهتمين
Somar Kesen invites you to join this group on Telegram.
❤5