أنـواع قواعـد البيانات 💯
قواعد البيانات (Databases) تعتبر حجر الأساس لأي تطبيق أو نظام برمجي. ببساطة هي المكان اللي بنخزن فيه البيانات (Data) ونقدر نسترجعها وقت ما نحتاجها.
قواعد البيانات لها أنواع كتير وكل نوع بيختلف في طريقة تخزين البيانات والتعامل معاها.
———
ده يعتبر أشهر نوع وأكثرهم استخدامًا. قواعد البيانات العلائقية بتعتمد على الجداول (Tables) في تخزين البيانات، كل جدول بيكون عبارة عن مجموعة من الأعمدة (Columns) والصفوف (Rows).
البيانات في الجداول دي بتكون مرتبطة ببعض عن طريق العلاقات (Relationships)، وده بيخلي التعامل مع البيانات وتنظيمها أكتر كفاءة.
⚡️ أمثلة:
- الـ MySQL: قاعدة بيانات مفتوحة المصدر وبتستخدم في معظم التطبيات.
- الـ PostgreSQL: قاعدة بيانات مفتوحة المصدر بس بتتميز بمرونة كبيرة في التعامل مع البيانات والعلاقات المعقدة.
- الـ SQL Server: قاعدة بيانات من مايكروسوفت، وغالبًا بتستخدم في التطبيقات اللي بتعتمد على منتجات مايكروسوفت.
———
قواعد البيانات NoSQL مصممة للتعامل مع البيانات غير المنظمة أو البيانات اللي بتكون بأشكال مختلفة. النوع ده مش بيعتمد على الجداول زي الـ Relational Databases وبيكون مرن أكتر في التعامل مع البيانات اللي حجمها بيكبر بسرعة.
⚡️ أمثلة:
- الـ MongoDB: قاعدة بيانات NoSQL مشهورة جدًا وبتعتمد على الـ Documents، وبتستخدم JSON-like structure علشان تخزن البيانات.
- الـ Cassandra: قاعدة بيانات موزعة (Distributed) بتستخدم في التطبيقات اللي بتحتاج تتعامل مع كميات ضخمة من البيانات بسرعة وبتحافظ على الأداء العالي.
- الـ Firebase Realtime Database: قاعدة بيانات تابعة لجوجل، بتستخدم كتير في تطبيقات الموبايل اللي محتاجة تحديث البيانات بشكل لحظي (Real-time).
———
النوع ده من قواعد البيانات بيعتمد على الرسوم البيانية (Graphs) في تخزين البيانات. الفكرة هنا إن البيانات بتتخزن على شكل نقاط (Nodes) والعلاقات بين النقاط دي بتكون على شكل خطوط (Edges).
النوع ده مناسب أكتر للتطبيقات اللي فيها بيانات مترابطة بشكل معقد زي شبكات التواصل الاجتماعي.
⚡️ أمثلة:
- الـ Neo4j: واحدة من أشهر قواعد البيانات البيانية، وبتستخدم في تحليل الشبكات الاجتماعية أو أي نوع من البيانات اللي فيها علاقات معقدة.
- الـ Amazon Neptune: قاعدة بيانات من أمازون بتتعامل مع الرسوم البيانية وبتساعد في التطبيقات اللي بتحتاج بيانات مترابطة بشكل كبير.
———
في النوع ده من قواعد البيانات، البيانات بتتخزن على شكل أزواج (Key-Value). الـ Key هو العنصر اللي بنستخدمه للبحث عن القيمة (Value) المرتبطة بيه. النوع ده من قواعد البيانات بيكون بسيط وسريع جدًا في الاستعلام عن البيانات.
⚡️ أمثلة:
- الـ Redis: قاعدة بيانات مشهورة جدًا وبتستخدم في الكاش (Caching) وفي التطبيقات اللي محتاجة سرعة عالية في التعامل مع البيانات.
- الـ DynamoDB: قاعدة بيانات من أمازون بتدعم الـ Key-Value وبتستخدم في التطبيقات السحابية اللي بتحتاج أداء عالي.
———
النوع ده بيخزن البيانات على شكل وثائق (Documents)، والوثيقة بتكون غالبًا في شكل JSON أو BSON. قواعد البيانات الوثائقية بتدي مرونة أكتر في التعامل مع البيانات غير المنظمة.
⚡️ أمثلة:
- الـ Couchbase: قاعدة بيانات وثائقية بتمزج بين الأداء العالي والمرونة في التخزين.
- الـ MongoDB: زي ما ذكرنا قبل كده، بتدعم الـ Document-based structure وبتستخدم كتير في التطبيقات اللي بتحتاج تعامل سريع مع البيانات.
———
في النوع ده، البيانات بتتخزن على شكل أعمدة بدل الصفوف، وده بيدي كفاءة أعلى في قراءة وكتابة البيانات اللي حجمها كبير.
⚡️ أمثلة:
- الـ Apache HBase: قاعدة بيانات مفتوحة المصدر بتشتغل فوق Hadoop وبتستخدم في التعامل مع البيانات الكبيرة.
- الـ Google Bigtable: قاعدة بيانات سحابية من جوجل بتتعامل مع كميات هائلة من البيانات بشكل عمودي.
———
اختيار النوع المناسب من قواعد البيانات بيعتمد على احتياجات التطبيق بتاعك. لازم تختار على حسب حجم البيانات، طريقة التعامل معاها، والسرعة اللي محتاجها.
قواعد البيانات (Databases) تعتبر حجر الأساس لأي تطبيق أو نظام برمجي. ببساطة هي المكان اللي بنخزن فيه البيانات (Data) ونقدر نسترجعها وقت ما نحتاجها.
قواعد البيانات لها أنواع كتير وكل نوع بيختلف في طريقة تخزين البيانات والتعامل معاها.
———
📌 الـ Relational Databases (قواعد البيانات العلائقية)
ده يعتبر أشهر نوع وأكثرهم استخدامًا. قواعد البيانات العلائقية بتعتمد على الجداول (Tables) في تخزين البيانات، كل جدول بيكون عبارة عن مجموعة من الأعمدة (Columns) والصفوف (Rows).
البيانات في الجداول دي بتكون مرتبطة ببعض عن طريق العلاقات (Relationships)، وده بيخلي التعامل مع البيانات وتنظيمها أكتر كفاءة.
⚡️ أمثلة:
- الـ MySQL: قاعدة بيانات مفتوحة المصدر وبتستخدم في معظم التطبيات.
- الـ PostgreSQL: قاعدة بيانات مفتوحة المصدر بس بتتميز بمرونة كبيرة في التعامل مع البيانات والعلاقات المعقدة.
- الـ SQL Server: قاعدة بيانات من مايكروسوفت، وغالبًا بتستخدم في التطبيقات اللي بتعتمد على منتجات مايكروسوفت.
———
📌 الـ NoSQL Databases (قواعد البيانات غير العلائقية)
قواعد البيانات NoSQL مصممة للتعامل مع البيانات غير المنظمة أو البيانات اللي بتكون بأشكال مختلفة. النوع ده مش بيعتمد على الجداول زي الـ Relational Databases وبيكون مرن أكتر في التعامل مع البيانات اللي حجمها بيكبر بسرعة.
⚡️ أمثلة:
- الـ MongoDB: قاعدة بيانات NoSQL مشهورة جدًا وبتعتمد على الـ Documents، وبتستخدم JSON-like structure علشان تخزن البيانات.
- الـ Cassandra: قاعدة بيانات موزعة (Distributed) بتستخدم في التطبيقات اللي بتحتاج تتعامل مع كميات ضخمة من البيانات بسرعة وبتحافظ على الأداء العالي.
- الـ Firebase Realtime Database: قاعدة بيانات تابعة لجوجل، بتستخدم كتير في تطبيقات الموبايل اللي محتاجة تحديث البيانات بشكل لحظي (Real-time).
———
📌 الـ Graph Databases (قواعد البيانات البيانية)
النوع ده من قواعد البيانات بيعتمد على الرسوم البيانية (Graphs) في تخزين البيانات. الفكرة هنا إن البيانات بتتخزن على شكل نقاط (Nodes) والعلاقات بين النقاط دي بتكون على شكل خطوط (Edges).
النوع ده مناسب أكتر للتطبيقات اللي فيها بيانات مترابطة بشكل معقد زي شبكات التواصل الاجتماعي.
⚡️ أمثلة:
- الـ Neo4j: واحدة من أشهر قواعد البيانات البيانية، وبتستخدم في تحليل الشبكات الاجتماعية أو أي نوع من البيانات اللي فيها علاقات معقدة.
- الـ Amazon Neptune: قاعدة بيانات من أمازون بتتعامل مع الرسوم البيانية وبتساعد في التطبيقات اللي بتحتاج بيانات مترابطة بشكل كبير.
———
📌 الـ Key-Value Databases
في النوع ده من قواعد البيانات، البيانات بتتخزن على شكل أزواج (Key-Value). الـ Key هو العنصر اللي بنستخدمه للبحث عن القيمة (Value) المرتبطة بيه. النوع ده من قواعد البيانات بيكون بسيط وسريع جدًا في الاستعلام عن البيانات.
⚡️ أمثلة:
- الـ Redis: قاعدة بيانات مشهورة جدًا وبتستخدم في الكاش (Caching) وفي التطبيقات اللي محتاجة سرعة عالية في التعامل مع البيانات.
- الـ DynamoDB: قاعدة بيانات من أمازون بتدعم الـ Key-Value وبتستخدم في التطبيقات السحابية اللي بتحتاج أداء عالي.
———
📌 الـ Document Databases (قواعد البيانات الوثائقية)
النوع ده بيخزن البيانات على شكل وثائق (Documents)، والوثيقة بتكون غالبًا في شكل JSON أو BSON. قواعد البيانات الوثائقية بتدي مرونة أكتر في التعامل مع البيانات غير المنظمة.
⚡️ أمثلة:
- الـ Couchbase: قاعدة بيانات وثائقية بتمزج بين الأداء العالي والمرونة في التخزين.
- الـ MongoDB: زي ما ذكرنا قبل كده، بتدعم الـ Document-based structure وبتستخدم كتير في التطبيقات اللي بتحتاج تعامل سريع مع البيانات.
———
📌 الـ Column-Family Databases (قواعد البيانات العمودية)
في النوع ده، البيانات بتتخزن على شكل أعمدة بدل الصفوف، وده بيدي كفاءة أعلى في قراءة وكتابة البيانات اللي حجمها كبير.
⚡️ أمثلة:
- الـ Apache HBase: قاعدة بيانات مفتوحة المصدر بتشتغل فوق Hadoop وبتستخدم في التعامل مع البيانات الكبيرة.
- الـ Google Bigtable: قاعدة بيانات سحابية من جوجل بتتعامل مع كميات هائلة من البيانات بشكل عمودي.
———
اختيار النوع المناسب من قواعد البيانات بيعتمد على احتياجات التطبيق بتاعك. لازم تختار على حسب حجم البيانات، طريقة التعامل معاها، والسرعة اللي محتاجها.
❤7👍3👏1
How to start learning JAVA IN 2025
- Learn about basic syntax, variables, data types, and operators.
- Control flow: if-else, loops (for, while, do-while).
- Arrays and Strings.
- Methods and Functions.
- Classes and Objects.
- Encapsulation, Inheritance, Polymorphism, and Abstraction.
- Interfaces and Abstract Classes.
- Collections Framework (Lists, Sets, Maps, Queues).-
- Generics.
- Exception Handling.
- Input/Output Streams (I/O).
- Multithreading and Concurrency.
- Java 8+ Features: Streams, Lambdas, Optional, Date and Time API.
- Functional Programming.
- JDBC (Java Database Connectivity).
- Connect Java applications with relational databases like MySQL or PostgreSQL.
- Maven or Gradle for dependency management and building projects.
- Git for version control.
- Spring Framework: Learn Spring Boot for building enterprise applications.
- Hibernate: For ORM (Object-Relational Mapping).
- REST APIs: Learn how to create and consume RESTful web services.
- Integrate Java with front-end technologies like HTML, CSS, JavaScript.
- Learn about JSP/Servlets or modern frameworks like Thymeleaf.
- Unit Testing with JUnit.
- Integration Testing.
- Create simple projects like a library management system, e-commerce website, or chat application.
- Gradually move to more complex projects using frameworks like Spring Boot.
- Learn how to deploy Java applications on servers like Apache Tomcat.
- Explore cloud platforms like AWS or Azure for deployment.
1. Core Java Basics
- Learn about basic syntax, variables, data types, and operators.
- Control flow: if-else, loops (for, while, do-while).
- Arrays and Strings.
- Methods and Functions.
2. Object-Oriented Programming (OOP)
- Classes and Objects.
- Encapsulation, Inheritance, Polymorphism, and Abstraction.
- Interfaces and Abstract Classes.
3. Core Java Utilities
- Collections Framework (Lists, Sets, Maps, Queues).-
- Generics.
- Exception Handling.
- Input/Output Streams (I/O).
4. Advanced Java Concepts
- Multithreading and Concurrency.
- Java 8+ Features: Streams, Lambdas, Optional, Date and Time API.
- Functional Programming.
5. Database Connectivity
- JDBC (Java Database Connectivity).
- Connect Java applications with relational databases like MySQL or PostgreSQL.
6. Build Tools and Version Control
- Maven or Gradle for dependency management and building projects.
- Git for version control.
7. Frameworks and Tools
- Spring Framework: Learn Spring Boot for building enterprise applications.
- Hibernate: For ORM (Object-Relational Mapping).
- REST APIs: Learn how to create and consume RESTful web services.
8. Front-end Integration (Optional)
- Integrate Java with front-end technologies like HTML, CSS, JavaScript.
- Learn about JSP/Servlets or modern frameworks like Thymeleaf.
9. Testing
- Unit Testing with JUnit.
- Integration Testing.
10. Build Projects
- Create simple projects like a library management system, e-commerce website, or chat application.
- Gradually move to more complex projects using frameworks like Spring Boot.
11. Deployment
- Learn how to deploy Java applications on servers like Apache Tomcat.
- Explore cloud platforms like AWS or Azure for deployment.
❤3👍2
خصم 100% لمدة 3 أيام على كل الكتب الالكترونية المنشورة من خلال To Data & Beyond:
➡ Efficient Python for Data Scientists
youssefhosni.gumroad.com/l/cbousj
➡ Hands-On Prompt Engineering: Building LLM Applications with Prompt Engineering
youssefhosni.gumroad.com/l/xsmguv
➡ LLM Roadmap from Beginner to Advanced Level
youssefhosni.gumroad.com/l/qigmtg
➡ Top Large Language Models Interview Questions and Answers
youssefhosni.gumroad.com/l/rrzgu
➡ Data Science Portfolio for Success E-Book
youssefhosni.gumroad.com/l/ltjno
تقدر تستخدم الكوبون عشان تاخد الخصم:
5AOPHJC
➡ Efficient Python for Data Scientists
youssefhosni.gumroad.com/l/cbousj
➡ Hands-On Prompt Engineering: Building LLM Applications with Prompt Engineering
youssefhosni.gumroad.com/l/xsmguv
➡ LLM Roadmap from Beginner to Advanced Level
youssefhosni.gumroad.com/l/qigmtg
➡ Top Large Language Models Interview Questions and Answers
youssefhosni.gumroad.com/l/rrzgu
➡ Data Science Portfolio for Success E-Book
youssefhosni.gumroad.com/l/ltjno
تقدر تستخدم الكوبون عشان تاخد الخصم:
5AOPHJC
❤3👍3
الـ CORS - من المصطلحات المهمة في مجال الويب 💯
خلال رحلتك في مجال الويب أكيد مر عليك مصطلح الـ CORS، أو واجهتك مشكلة بسبب موضوع الـ CORS. خلينا ندردش شوية...
ببساطة الـ CORS اختصار لـ Cross-Origin Resource Sharing
———
الـ "Origin" هو الدومين (domain) أو النطاق اللي الموقع أو السيرفر بتاعك شغال عليه. بيبقى عبارة عن الـ "Protocol" (زي HTTP أو HTTPS) + اسم الدومين (زي example.com) + البورت (لو مختلف عن الـ 80 لـ HTTP أو 443 لـ HTTPS).
لو أنت شغال على موقع معين وعاوز الموقع بتاعك يطلب بيانات أو resources (زي JSON أو ملفات) من سيرفر تاني، السيرفر التاني ده لازم يبقى من نفس الـ origin بتاعك، يعني نفس الدومين، نفس البروتوكول، ونفس البورت.
ودي حاجة اسمها Same-Origin Policy، السياسة دي معمولة أساسًا علشان تحمي المستخدمين من أي طلبات ضارة ممكن تجي من مواقع تانية مش موثوقة.
بس في بعض الحالات، أنت كـ Developer بتبقى محتاج تعمل طلبات للسيرفرات اللي مش من نفس الـ origin بتاعك، زي لما يكون عندك Frontend شغال على دومين معين و API أو Backend شغالين على دومين أو بورت مختلف.
———
الـ Cross-Origin Resource Sharing (CORS) هو الحل اللي بيسمح للمواقع إنهم يطلبوا بيانات أو ملفات من سيرفرات تانية بمختلف الـ origins بشكل آمن ومأمن، بمعنى إنك تقدر تتخطى الـ Same-Origin Policy وتعمل طلبات لسيرفرات تانية طالما السيرفر ده بيقبل إنه يتعامل مع الموقع بتاعك.
———
لما موقعك بيطلب بيانات من سيرفر تاني مختلف عن الـ origin بتاعه، السيرفر اللي عليه الـ resource اللي أنت بتطلبها هو اللي بيقرر إذا كان الطلب ده مسموح أو لا.
السيرفر بيرد على الطلب من خلال الـ (headers) اللي بيرجعها مع الـ response.
واحد من أهم الـ headers دي هو:
اللي بيحدد الـ origins اللي مسموح ليها تطلب بيانات من السيرفر ده. لو الـ origin بتاع موقعك موجود في القيمة بتاعت الـ header ده، السيرفر هيسمح بتنفيذ الطلب وهيرجعلك الـ response. ولو لل، الطلب هيتمنع وهيجيلك error من نوع CORS في المتصفح.
———
- الـ Access-Control-Allow-Methods: اللي بتحدد أنواع الطلبات اللي مسموح ليك تعملها (GET, POST, PUT, DELETE...).
- الـ Access-Control-Allow-Headers: اللي بتحدد الـ headers اللي مسموح ليك تبعتها في الطلبات.
- الـ Access-Control-Allow-Credentials: لو الطلب محتاج يبعت Cookies أو بيانات معينة، لازم الـ header ده يبقى موجود ومظبوط على true.
———
أحيانًا الـ CORS بيبقى مزعج، وبتظهر لك أخطاء في المتصفح من نوع "CORS error" لما السيرفر مش بيدعم الطلبات من الـ origin بتاعك.
الحل هنا بيبقى إنك تتأكد إن السيرفر اللي أنت بتطلب منه مظبط إعدادات الـ CORS صح.
بالتوفيق يا بطل ⚡️
خلال رحلتك في مجال الويب أكيد مر عليك مصطلح الـ CORS، أو واجهتك مشكلة بسبب موضوع الـ CORS. خلينا ندردش شوية...
ببساطة الـ CORS اختصار لـ Cross-Origin Resource Sharing
———
📌 في الأول كده خلينا نعرف يعني إيه Origin؟
الـ "Origin" هو الدومين (domain) أو النطاق اللي الموقع أو السيرفر بتاعك شغال عليه. بيبقى عبارة عن الـ "Protocol" (زي HTTP أو HTTPS) + اسم الدومين (زي example.com) + البورت (لو مختلف عن الـ 80 لـ HTTP أو 443 لـ HTTPS).
⚡️ طيب المشكلة فين؟
لو أنت شغال على موقع معين وعاوز الموقع بتاعك يطلب بيانات أو resources (زي JSON أو ملفات) من سيرفر تاني، السيرفر التاني ده لازم يبقى من نفس الـ origin بتاعك، يعني نفس الدومين، نفس البروتوكول، ونفس البورت.
ودي حاجة اسمها Same-Origin Policy، السياسة دي معمولة أساسًا علشان تحمي المستخدمين من أي طلبات ضارة ممكن تجي من مواقع تانية مش موثوقة.
بس في بعض الحالات، أنت كـ Developer بتبقى محتاج تعمل طلبات للسيرفرات اللي مش من نفس الـ origin بتاعك، زي لما يكون عندك Frontend شغال على دومين معين و API أو Backend شغالين على دومين أو بورت مختلف.
———
هنا بقى ييجي دور الـ CORS 👇
الـ Cross-Origin Resource Sharing (CORS) هو الحل اللي بيسمح للمواقع إنهم يطلبوا بيانات أو ملفات من سيرفرات تانية بمختلف الـ origins بشكل آمن ومأمن، بمعنى إنك تقدر تتخطى الـ Same-Origin Policy وتعمل طلبات لسيرفرات تانية طالما السيرفر ده بيقبل إنه يتعامل مع الموقع بتاعك.
———
📌 طيب إزاي الـ CORS بيشتغل؟
لما موقعك بيطلب بيانات من سيرفر تاني مختلف عن الـ origin بتاعه، السيرفر اللي عليه الـ resource اللي أنت بتطلبها هو اللي بيقرر إذا كان الطلب ده مسموح أو لا.
السيرفر بيرد على الطلب من خلال الـ (headers) اللي بيرجعها مع الـ response.
واحد من أهم الـ headers دي هو:
Access-Control-Allow-Origin
اللي بيحدد الـ origins اللي مسموح ليها تطلب بيانات من السيرفر ده. لو الـ origin بتاع موقعك موجود في القيمة بتاعت الـ header ده، السيرفر هيسمح بتنفيذ الطلب وهيرجعلك الـ response. ولو لل، الطلب هيتمنع وهيجيلك error من نوع CORS في المتصفح.
———
📍 كمان فيه Headers تانية زي:
- الـ Access-Control-Allow-Methods: اللي بتحدد أنواع الطلبات اللي مسموح ليك تعملها (GET, POST, PUT, DELETE...).
- الـ Access-Control-Allow-Headers: اللي بتحدد الـ headers اللي مسموح ليك تبعتها في الطلبات.
- الـ Access-Control-Allow-Credentials: لو الطلب محتاج يبعت Cookies أو بيانات معينة، لازم الـ header ده يبقى موجود ومظبوط على true.
———
طب إيه هي المشاكل اللي ممكن تواجهنا مع CORS؟ 🤔
أحيانًا الـ CORS بيبقى مزعج، وبتظهر لك أخطاء في المتصفح من نوع "CORS error" لما السيرفر مش بيدعم الطلبات من الـ origin بتاعك.
الحل هنا بيبقى إنك تتأكد إن السيرفر اللي أنت بتطلب منه مظبط إعدادات الـ CORS صح.
بالتوفيق يا بطل ⚡️
❤13👏1
Looking For a Job in Tech? Start With These Job Boards 🚀
https://www.indeed.com
https://www.linkedin.com/jobs
https://builtin.com
https://www.dice.com
https://wellfound.com
https://www.crunchboard.com
https://remote.co
📍 Indeed
https://www.indeed.com
https://www.linkedin.com/jobs
📍 Built In
https://builtin.com
📍 Dice
https://www.dice.com
📍 Wellfound
https://wellfound.com
📍 CrunchBoard
https://www.crunchboard.com
📍 Remote co
https://remote.co
❤7
الـ Feature Toggles (Feature Flags) 💡
تخيل أنك شغال على مشروع ضخم، وعايز تضيف خاصية جديدة أو تجرب فكرة معينة، بس من غير ما تخاطر إن حاجة تبوظ في الكود أو بدون ما تأثر على المستخدمين...
أفضل حل هنا إنك تستخدم الـ Feature Toggles أو زي ما بنسميها أحيانًا الـ Feature Flags...
———
ببساطة عبارة عن (أداة أو تقنية) بتخليك تتحكم في تفعيل أو تعطيل أجزاء معينة من الكود بتاعك من غير ما تضطر تعيد نشر (Deploy) التطبيق بالكامل.
بمعنى تاني، بتقدر تخلّي خاصية معينة "On" أو "Off" بناءً على شروط معينة أو حتى بشكل ديناميكي.
———
📍 الـ Release Toggles
دي بنستخدمها لما نكون عايزين نطلع ميزة لجزء معين من المستخدمين ونسيب الباقي زي ما هو. مثال: تجربة خاصية جديدة على مستخدمين معينين بس.
📍 الـ Experiment Toggles
النوع ده بيُستخدم في الـ A/B Testing، وده لما تحب تقارن بين نسختين من نفس الميزة وتشوف أي نسخة بتأدي أداء أفضل.
📍 الـ Ops Toggles
دي لها علاقة بالـ DevOps. مثلا لو عندك خاصية بتستهلك موارد كتير من السيرفر، تقدر توقفها مؤقتًا من غير ما تدخل على الكود.
📍 الـ Permission Toggles
النوع ده بيتحكم في إتاحة ميزات معينة بناءً على المستخدم نفسه، زي لما تطبق خاصية Premium متاحة بس للمستخدمين اللي دفعوا.
———
✅ تسريع الشغل
بدل ما تأجل نشر التطبيق بالكامل لغاية ما كل الميزات تجهز، ممكن تضيف الـ Feature Toggles عندك وتفعّل الميزات تدريجيًا.
✅ تقليل المخاطر
لو حصلت مشكلة في الميزة الجديدة، تقدر تقفلها فورًا من غير ما ترجع تعمل Rollback للـ Deploy
✅ تسهيل التعاون بين الفرق
الفرق المختلفة في المشروع (Frontend, Backend, DevOps) يقدروا يشتغلوا مع بعض على نفس الكود بسهولة.
✅ تجربة المستخدم (User Testing)
بسهولة تقدر تجرب ميزات جديدة مع مجموعة صغيرة من المستخدمين وتشوف رأيهم قبل ما تنشرها بشكل عام.
———
حدد إيه الميزة اللي محتاجة Toggle وهدفك من وراها.
فيه مكتبات كتير بتساعدك زي:
- LaunchDarkly
- Unleash
- Optimizely
ولو بتشتغل بـ React أو Node.js، ممكن تلاقي مكتبات خفيفة وسهلة زي Feature Toggle أو تعمل Toggle بسيط بنفسك.
دائمًا خلي الـ Toggles مربوطة بـ Configuration File أو API تقدر تعدلها بسهولة.
تأكد من اختبار الميزة بشكل كويس في مرحلة الـ Dev أو الـ Staging
———
وفقكم الله لكل خير 🌿
تخيل أنك شغال على مشروع ضخم، وعايز تضيف خاصية جديدة أو تجرب فكرة معينة، بس من غير ما تخاطر إن حاجة تبوظ في الكود أو بدون ما تأثر على المستخدمين...
أفضل حل هنا إنك تستخدم الـ Feature Toggles أو زي ما بنسميها أحيانًا الـ Feature Flags...
———
📌 إيه هي الـ Feature Toggles؟
ببساطة عبارة عن (أداة أو تقنية) بتخليك تتحكم في تفعيل أو تعطيل أجزاء معينة من الكود بتاعك من غير ما تضطر تعيد نشر (Deploy) التطبيق بالكامل.
بمعنى تاني، بتقدر تخلّي خاصية معينة "On" أو "Off" بناءً على شروط معينة أو حتى بشكل ديناميكي.
———
📌 أنواع الـ Feature Toggles:
📍 الـ Release Toggles
دي بنستخدمها لما نكون عايزين نطلع ميزة لجزء معين من المستخدمين ونسيب الباقي زي ما هو. مثال: تجربة خاصية جديدة على مستخدمين معينين بس.
📍 الـ Experiment Toggles
النوع ده بيُستخدم في الـ A/B Testing، وده لما تحب تقارن بين نسختين من نفس الميزة وتشوف أي نسخة بتأدي أداء أفضل.
📍 الـ Ops Toggles
دي لها علاقة بالـ DevOps. مثلا لو عندك خاصية بتستهلك موارد كتير من السيرفر، تقدر توقفها مؤقتًا من غير ما تدخل على الكود.
📍 الـ Permission Toggles
النوع ده بيتحكم في إتاحة ميزات معينة بناءً على المستخدم نفسه، زي لما تطبق خاصية Premium متاحة بس للمستخدمين اللي دفعوا.
———
📌 ليه نستخدم الـ Feature Toggles؟
✅ تسريع الشغل
بدل ما تأجل نشر التطبيق بالكامل لغاية ما كل الميزات تجهز، ممكن تضيف الـ Feature Toggles عندك وتفعّل الميزات تدريجيًا.
✅ تقليل المخاطر
لو حصلت مشكلة في الميزة الجديدة، تقدر تقفلها فورًا من غير ما ترجع تعمل Rollback للـ Deploy
✅ تسهيل التعاون بين الفرق
الفرق المختلفة في المشروع (Frontend, Backend, DevOps) يقدروا يشتغلوا مع بعض على نفس الكود بسهولة.
✅ تجربة المستخدم (User Testing)
بسهولة تقدر تجرب ميزات جديدة مع مجموعة صغيرة من المستخدمين وتشوف رأيهم قبل ما تنشرها بشكل عام.
———
📌 إزاي نطبق الـ Feature Toggles؟
حدد إيه الميزة اللي محتاجة Toggle وهدفك من وراها.
فيه مكتبات كتير بتساعدك زي:
- LaunchDarkly
- Unleash
- Optimizely
ولو بتشتغل بـ React أو Node.js، ممكن تلاقي مكتبات خفيفة وسهلة زي Feature Toggle أو تعمل Toggle بسيط بنفسك.
دائمًا خلي الـ Toggles مربوطة بـ Configuration File أو API تقدر تعدلها بسهولة.
تأكد من اختبار الميزة بشكل كويس في مرحلة الـ Dev أو الـ Staging
———
وفقكم الله لكل خير 🌿
❤3👍3
لو لسه بادئ في البرمجة، أكيد سمعت عن Git، وأكيد كمان حسيت إنه معقد ومليان أوامر! 🤯
لكن الحقيقة إنه من أقوى الأدوات اللي هتساعدك تحفظ الكود بتاعك، تشتغل مع فريقك بسهولة، وترجع لأي نسخة من مشروعك في أي وقت! 💡
في المقال ده، هنتكلم عن أهم مفاهيم Git اللي لازم أي مبرمج جديد يفهمها، وهتلاقيها قدامك في كل مشروع تشتغل عليه. هتعرف يعني إيه commit، branch، merge، rebase، وغيرهم، وإزاي تستخدمهم بطريقة احترافية! 🚀
———
This article simplifies essential Git concepts for new developers. Whether you're working on your first project or contributing to a team, mastering these fundamentals will boost your confidence and make you a Git pro quickly.
https://medium.com/@dev.alisamir/git-concepts-every-new-developer-must-know-your-roadmap-to-version-control-mastery-6740ac0f763a
لكن الحقيقة إنه من أقوى الأدوات اللي هتساعدك تحفظ الكود بتاعك، تشتغل مع فريقك بسهولة، وترجع لأي نسخة من مشروعك في أي وقت! 💡
في المقال ده، هنتكلم عن أهم مفاهيم Git اللي لازم أي مبرمج جديد يفهمها، وهتلاقيها قدامك في كل مشروع تشتغل عليه. هتعرف يعني إيه commit، branch، merge، rebase، وغيرهم، وإزاي تستخدمهم بطريقة احترافية! 🚀
———
Git Concepts Every New Developer Must Know: Your Roadmap to Version Control Mastery 💯
This article simplifies essential Git concepts for new developers. Whether you're working on your first project or contributing to a team, mastering these fundamentals will boost your confidence and make you a Git pro quickly.
https://medium.com/@dev.alisamir/git-concepts-every-new-developer-must-know-your-roadmap-to-version-control-mastery-6740ac0f763a
❤4👏1
بفضل الله، تم نشر أول مقال في In Plain English 🔥
المقال بيتكلم عن أهم 10 أخطاء في الفرونت إند ممكن تقع فيها لو لسه مبتدئ، وكمان فيه حلول عملية لكل خطأ علشان تتجنبه. 💡
———
Front-end development is an exciting yet challenging field.
When I started, I stumbled through countless pitfalls that slowed my progress and left me frustrated.
https://differ.blog/p/the-10-front-end-mistakes-i-wish-i-knew-as-a-beginner-with-fixes-dc17e6
———
متنساش تشاركه مع صاحبك الفرونت إند 🚀
المقال بيتكلم عن أهم 10 أخطاء في الفرونت إند ممكن تقع فيها لو لسه مبتدئ، وكمان فيه حلول عملية لكل خطأ علشان تتجنبه. 💡
———
The 10 Front-End Mistakes I Wish I Knew as a Beginner With Fixes 💡
Front-end development is an exciting yet challenging field.
When I started, I stumbled through countless pitfalls that slowed my progress and left me frustrated.
https://differ.blog/p/the-10-front-end-mistakes-i-wish-i-knew-as-a-beginner-with-fixes-dc17e6
———
متنساش تشاركه مع صاحبك الفرونت إند 🚀
❤9👍1👏1
تعال نفهم يعني إيه Cross-Site Scripting (XSS)
الـ XSS هو نوع من أنواع الثغرات الأمنية اللي ممكن تكون موجودة في المواقع، وبيستغلها الهاكرز علشان ينفذوا أكواد ضارة داخل صفحة الويب اللي بيستخدمها الضحية، وكده الهاكر يقدر يتحكم في الموقع أو حسابات المستخدمين، أو حتى يسحب بياناتهم الخاصة.
———
خليني أشرحلك السيناريو البسيط اللي ممكن يحصل:
1- الهاكر بيكون عنده كود JavaScript ضار وعايز يزرعه في الموقع.
2- بيستغل ثغرة في المدخلات (Inputs) الموجودة في الموقع زي الـ Forms أو الـ Comments، أو حتى في URL لو الموقع مش مؤمّن كويس.
3- المستخدم العادي، اللي هو الضحية، بيفتح الصفحة من غير ما يعرف، والكود الضار اللي كتبه الهاكر بيبدأ يشتغل تلقائي، وده بيدّي الهاكر صلاحيات كبيرة داخل حسابات الضحية أو حتى بيتمكن من سرقة البيانات اللي موجودة على الموقع.
———
💥 يعني الكود الضار اللي كتبه الهاكر ممكن يتحكم في أي حاجة بتظهر للمستخدم على الموقع، وده ممكن يكون من خلال:
- سرقة الكوكيز: اللي هي زي ملفات صغيرة بتحتفظ بمعلومات تسجيل الدخول والتفضيلات. الكود الضار ممكن ياخدها ويبعتهاله، والهاكر يستخدمها علشان يدخل بحساب الضحية.
- تغيير محتوى الصفحة: ممكن الهاكر يحط حاجات أو رسائل وهمية في الصفحة تخلّي المستخدمين يدخلوا بياناتهم الشخصية، زي رسائل "تسجيل الدخول" أو "تحديث الحساب".
- إعادة توجيه المستخدم: لو الهاكر عايز ينقلك لموقع ضار تاني فيه فيروسات أو برامج خبيثة، ممكن يخليك تروحله وأنت مش واخد بالك.
———
فيه أكتر من نوع يخص الـ XSS، وكل نوع له طريقة مختلفة في التنفيذ وأثر مختلف، خليني أقولك الأنواع الرئيسية:
📍 الـ Stored XSS: النوع ده بيحصل لما الكود الضار بيتخزن في الموقع نفسه، يعني بيكون ثابت وكل مرة حد يفتح الصفحة يتنّفذ على طول.
📍 الـ Reflected XSS: النوع ده بيشتغل لما الكود بيتنّفذ فورًا في الصفحة اللي اتضاف فيها، زي لما حد يبعته في رابط URL، والمستخدم يفتحه فيلاقي الكود شغال.
📍 الـ DOM-based XSS: ده نوع أذكى شويه لأنه بيشتغل على مستوى الـ DOM بتاع الصفحة، يعني بيتعامل مباشرة مع العناصر اللي بتتغير في واجهة المستخدم، وده بيخلي الثغرة أصعب شوية في الاكتشاف.
———
عشان تحمي موقعك أو تطمّن إنك متأمن ضد الثغرة دي، لازم تركز على كام حاجة:
📌 أي حاجة بيضيفها المستخدم في الموقع (زي النصوص أو التعليقات) لازم يتعمل عليها فلتر و Validation وتتأكد إن مفيهاش أكواد ضارة.
📌 استخدام Content Security Policy (CSP): ده زي طبقة حماية إضافية بتمنع تنفيذ الأكواد اللي جاية من مصادر غير موثوقة.
📌 تشفير المدخلات والمخرجات: عن طريق استخدام HTML encoding عشان تحول الرموز اللي ممكن تسبب مشاكل (زي < و >) لرموز آمنة.
📌 منع الكوكيز من السرقة: باستخدام خواص زي HttpOnly اللي بتحمي الكوكيز من الوصول المباشر عبر JavaScript.
———
✋ الـ XSS ثغرة خطيرة جدًا ممكن تهدد خصوصية المستخدمين وتضر بسمعة الموقع كمان. عشان كده لازم تكون فاهم تفاصيلها كويس وتقدر تأمن موقعك منها....
بالتوفيق يا بطل ⚡️
الـ XSS هو نوع من أنواع الثغرات الأمنية اللي ممكن تكون موجودة في المواقع، وبيستغلها الهاكرز علشان ينفذوا أكواد ضارة داخل صفحة الويب اللي بيستخدمها الضحية، وكده الهاكر يقدر يتحكم في الموقع أو حسابات المستخدمين، أو حتى يسحب بياناتهم الخاصة.
———
🔍 الثغرة دي بتشتغل إزاي؟
خليني أشرحلك السيناريو البسيط اللي ممكن يحصل:
1- الهاكر بيكون عنده كود JavaScript ضار وعايز يزرعه في الموقع.
2- بيستغل ثغرة في المدخلات (Inputs) الموجودة في الموقع زي الـ Forms أو الـ Comments، أو حتى في URL لو الموقع مش مؤمّن كويس.
3- المستخدم العادي، اللي هو الضحية، بيفتح الصفحة من غير ما يعرف، والكود الضار اللي كتبه الهاكر بيبدأ يشتغل تلقائي، وده بيدّي الهاكر صلاحيات كبيرة داخل حسابات الضحية أو حتى بيتمكن من سرقة البيانات اللي موجودة على الموقع.
———
💥 يعني الكود الضار اللي كتبه الهاكر ممكن يتحكم في أي حاجة بتظهر للمستخدم على الموقع، وده ممكن يكون من خلال:
- سرقة الكوكيز: اللي هي زي ملفات صغيرة بتحتفظ بمعلومات تسجيل الدخول والتفضيلات. الكود الضار ممكن ياخدها ويبعتهاله، والهاكر يستخدمها علشان يدخل بحساب الضحية.
- تغيير محتوى الصفحة: ممكن الهاكر يحط حاجات أو رسائل وهمية في الصفحة تخلّي المستخدمين يدخلوا بياناتهم الشخصية، زي رسائل "تسجيل الدخول" أو "تحديث الحساب".
- إعادة توجيه المستخدم: لو الهاكر عايز ينقلك لموقع ضار تاني فيه فيروسات أو برامج خبيثة، ممكن يخليك تروحله وأنت مش واخد بالك.
———
🔐 أنواع الـ XSS
فيه أكتر من نوع يخص الـ XSS، وكل نوع له طريقة مختلفة في التنفيذ وأثر مختلف، خليني أقولك الأنواع الرئيسية:
📍 الـ Stored XSS: النوع ده بيحصل لما الكود الضار بيتخزن في الموقع نفسه، يعني بيكون ثابت وكل مرة حد يفتح الصفحة يتنّفذ على طول.
📍 الـ Reflected XSS: النوع ده بيشتغل لما الكود بيتنّفذ فورًا في الصفحة اللي اتضاف فيها، زي لما حد يبعته في رابط URL، والمستخدم يفتحه فيلاقي الكود شغال.
📍 الـ DOM-based XSS: ده نوع أذكى شويه لأنه بيشتغل على مستوى الـ DOM بتاع الصفحة، يعني بيتعامل مباشرة مع العناصر اللي بتتغير في واجهة المستخدم، وده بيخلي الثغرة أصعب شوية في الاكتشاف.
———
💡 إزاي نمنع الـ XSS؟
عشان تحمي موقعك أو تطمّن إنك متأمن ضد الثغرة دي، لازم تركز على كام حاجة:
📌 أي حاجة بيضيفها المستخدم في الموقع (زي النصوص أو التعليقات) لازم يتعمل عليها فلتر و Validation وتتأكد إن مفيهاش أكواد ضارة.
📌 استخدام Content Security Policy (CSP): ده زي طبقة حماية إضافية بتمنع تنفيذ الأكواد اللي جاية من مصادر غير موثوقة.
📌 تشفير المدخلات والمخرجات: عن طريق استخدام HTML encoding عشان تحول الرموز اللي ممكن تسبب مشاكل (زي < و >) لرموز آمنة.
📌 منع الكوكيز من السرقة: باستخدام خواص زي HttpOnly اللي بتحمي الكوكيز من الوصول المباشر عبر JavaScript.
———
✋ الـ XSS ثغرة خطيرة جدًا ممكن تهدد خصوصية المستخدمين وتضر بسمعة الموقع كمان. عشان كده لازم تكون فاهم تفاصيلها كويس وتقدر تأمن موقعك منها....
بالتوفيق يا بطل ⚡️
❤9🤯1