بروتوكول https

  • 22/01/2024
    6

    تبادل البيانات في تطوير الويب بجافاسكربت: أساسيات AJAX وطلبات HTTP

    في عصرنا الحالي الذي يتسم بالتكنولوجيا المتقدمة، تعتبر إرسال البيانات واستلامها عبر الشبكة من الجوانب الحيوية في عملية تطوير الويب وتحسين تفاعل المستخدم مع التطبيقات الرقمية. يعد لغة البرمجة جافاسكربت (JavaScript) أحد أبرز لغات البرمجة التي تستخدم في تحقيق هذه الوظيفة.

    في سياق تطوير الويب باستخدام جافاسكربت، يتم استخدام عدة تقنيات وواجهات برمجية التطبيقات (APIs) لتبادل البيانات بين العميل (المتصفح) والخادم. يتم تحقيق هذا الاتصال عبر طلبات الشبكة باستخدام ما يعرف ببروتوكول نقل النصوص الفائق (HTTP). لفهم هذه العملية بشكل أفضل، يمكن تقسيمها إلى عدة خطوات.

    أولًا، يقوم العميل (المتصفح) بإرسال طلب إلى الخادم باستخدام واجهة برمجة تطبيق الشبكة (API) مثل “Fetch API” في جافاسكربت. يحتوي هذا الطلب على البيانات المطلوبة والمعلومات الضرورية مثل نوع الطلب (GET أو POST) ورؤوس الطلب (headers).

    على الجانب الآخر، يقوم الخادم بمعالجة هذا الطلب ويستجيب بمعلومات أو بيانات محددة. يتم تعبئة هذه البيانات في إطار الاستجابة (Response) الذي يحتوي على معلومات حول الاستجابة نفسها، بالإضافة إلى البيانات المطلوبة.

    لتحقيق هذا الاتصال، يتم استخدام تنسيقات بيانات معينة مثل JSON (JavaScript Object Notation) لتسهيل تحويل البيانات بين العميل والخادم. يتم تحليل وفحص البيانات بواسطة جافاسكربت على الجانب العميل لضمان استخدامها بشكل فعال.

    من المهم أيضًا الاهتمام بمفهوم “Promises” في جافاسكربت، الذي يستخدم للتعامل مع العمليات الغير متزامنة مثل طلبات الشبكة، حيث يسمح بتنظيم تسلسل العمليات وضمان تنفيذها بشكل صحيح.

    باختصار، تحقيق عملية إرسال البيانات واستلامها عبر الشبكة في جافاسكربت يشمل فهم تبادل البيانات بين العميل والخادم، استخدام واجهات برمجة تطبيق الشبكة، وضبط التفاصيل الفنية مثل رؤوس الطلب وتنسيقات البيانات. هذه العمليات تلعب دورًا حاسمًا في تعزيز تفاعلية وكفاءة تطبيقات الويب الحديثة.

    المزيد من المعلومات

    في عالم تطوير الويب باستخدام جافاسكربت، يتم التركيز أيضاً على مفهوم “AJAX” الذي يعني “Asynchronous JavaScript and XML”. يُستخدم AJAX لإرسال واستلام البيانات بدون الحاجة إلى إعادة تحميل الصفحة بأكملها. هذا يسمح بتحسين تجربة المستخدم وزيادة استجابية التطبيقات.

    عندما يتعلق الأمر بإرسال البيانات، يمكن استخدام طلبات HTTP مختلفة مثل GET و POST. الطلبات من نوع GET تُستخدم لجلب البيانات من الخادم، في حين تستخدم الطلبات من نوع POST لإرسال بيانات إلى الخادم. تكون هذه الطلبات جزءًا من العملية الأساسية للتفاعل بين العميل والخادم.

    يتيح استخدام مكتبات جافاسكربت مثل Axios أو Fetch API تسهيل إجراء طلبات الشبكة ومعالجة الاستجابات بشكل فعال. هذه المكتبات تقدم واجهات مستقلة عن المتصفح تساعد على تنظيم وإدارة عمليات الشبكة بشكل أفضل.

    فيما يتعلق بصياغة البيانات، يُفضل استخدام تنسيق JSON نظرًا للسهولة في التعامل معه وشيوع استخدامه في تطوير الويب. يمكن تحويل كائنات جافاسكربت إلى نصوص JSON باستخدام JSON.stringify()، وكذلك تحويل نصوص JSON إلى كائنات جافاسكربت باستخدام JSON.parse().

    عند استلام البيانات من الخادم، يمكن معالجتها بواسطة دوال ردود الاستجابة والتحقق من حالة الطلب (مثل رمز الحالة HTTP) لضمان نجاح الطلب. يمكن أيضًا استخدام Promises وAsync/Await لتسهيل إدارة العمليات الغير متزامنة وجعل الشيفرة أكثر قراءة وفهمًا.

    من الناحية الأمانية، يتم التأكد من تأمين الاتصال بين العميل والخادم باستخدام بروتوكول HTTPS، مما يحمي البيانات من التلاعب والاستخدام غير المصرح به.

    بهذه الطريقة، يتم إرسال واستلام البيانات عبر الشبكة في تطبيقات الويب باستخدام جافاسكربت بطريقة فعّالة وآمنة، مما يسهم في تحسين أداء وتفاعلية التطبيقات الحديثة على الويب.

  • 18/02/2022
    199

    HTTP و HTTPS تعريف ومقارنة وشرح شامل ل

    لماذا يجب إستخدام البروتوكول http أو البروتوكول  https أثناء تصفح الأنترنت ؟

    في الحالة العادية، يقوم متصفح الإنترنت لديك بنقل المعلومات إلى مخدمات الإنترنت بشكل غير مشفر عن طريق برتوكول يدعى HTTP، وهو اختصار لـ Hyper text Transfer Protocol، أي بروتوكول نقل النص التشعبي، وهو البروتوكول الرئيسي لنقل البيانات عبر مواقع الإنترنت والأداة التي تسمح لكم بنقل المعلومات من المخدم لحاسوبكم الشخصي عبر المتصفحات.

    🔸 ماهي المعلومات المكشوفة في حال استخدام الـ http ؟

    جميع الطلبات والمعلومات تعتبر مكشوفة لمزود الإنترنت الخاص بكم أو الهاكر الذي يتوسط بينكم وبين الموقع الذي تريدون الدخول إليه عند استخدام الـ http، وهي تبدأ من اللحظة التي تقومون فيها بطلب الموقع، أي تسجيل طلبكم وتسجيل الصفحة التي طلبتم زيارتها. بالإضافة إلى ذلك، في حال قمتم بإدخال كلمة السر وإسم المستخدم سيتم إرسال هذه البيانات كـنص واضح إلى المخدم، مما يعني أنّ مزود خدمة الإنترنت أو الهاكر يمكنهما الإطلاع على كلمة السر أيضاً.
    وعند عودة ناتج طلبكم أيضاً – أي فتح الصفحة التي طلبتموها – يستطيع مزود خدمة الإنترنت الإطلاع عليها.

    طلبات الـ http كما يراها مزود خدمة الانترنت الخاص بكم، فمثلاً إذا كنتم تريدون تصفح الفيسبوك، وأدخلتم إسم المستخدم وكلمة السر، فإن هذه المعلومات الحساسة ستنتقل بشكل نص واضح عبر شبكة الإنترنت، وبالتالي تصبح مكشوفة لأي شخص يترصّدكم.
    وهنا يأتي دور الـ HTTPS.

    🔸 ماهو الـ HTTPS ؟

    الـ Https هو مختصر لـ “Hypertext Transfer Protocol Secure” أي بروتوكول النص التشعبي الآمن، وهو مزيج من بروتوكول الـ http، الذي تحدثنا عنه أعلاه، بكل تفاصيله، وبروتوكول الـ SSL/TLS الذي يقوم بإنشاء قناة مشفرة وآمنة ما بين المستخدم ومخدم الإنترنت من أجل نقل بيانات الـ http ضمنها.
    باستخدام هذا البرتوكول، يتم نقل كل البيانات الخارجة من جهازكم بشكل مشفر ليتم فك تشفيرها في مخدم الإنترنت، كما يقوم المخدم بتشفير البيانات قبل إرسالها إليكم ليقوم البرتوكول بعد ذلك بفك تشفيرها.

    يجب التنبّه إلى أنّ الرابط يبدأ بــ //:https، أما الرابط الخاص بالـ http فيكون //:http. ومن أجل الوثوق بموقع على الإنترنت يستخدم الـ HTTPS، يجب أن يقدم الأخير شهادة موثقة وموقعة، حيث يقوم متصفح الإنترنت من التحقق من الشهادة ومصداقيتها وتاريخ انتهائها، فإن اكتشف المتصفح أنّ هناك مشكلة ما بالشهادة، يظهر رسالة تنبيه.

    ⭕ ملاحظة :

    إنّ ظهور أي رسالة تنبيهية بأن الشهادة مزورة قد لا يعني بالضرورة بأنكم ضحية لعملية قرصنة، فقد يكون تاريخ الحاسوب الخاص بكم غير صحيح، أو أن مدير المخدم لم يقم بشراء الشهادة أو تجديدها. ولكن ظهور رسالة الخطأ في موقع مثل Facebook أو Google والتواريخ لديكم سليمة أو اللغة المستخدمة في الموقع هي اللغة التلقائية (الإنجليزية)، يعني حتماً وجود عملية قرصنة من أجل سرقة بياناتكم، لذا يجب الخروج من الموقع وعدم الوثوق به إلى أن تزول رسالة التحذير.

    🔸 ماهي المعلومات المكشوفة في حال استخدام الـ https؟

    جميع المواقع التي تقومون بالدخول إليها عن طريق https تكون معروفة، أي سيكون من المعروف أنكم تستخدمون موقع https://facebook.com، ولكن لن يُكشف محتوى نشاطكم، أي لا يستطيع أحد أن يعرف الصفحات التي تدخلون إليها داخل فيسبوك (التعليقات الذي تكتبونها، إلخ.).

    معظم مخدمات البريد الإلكتروني حالياً تدعم الـ HTTPS بشكل تلقائي وكذلك المواقع مثل فيسبوك وتويتر…، ولكن بعض المواقع قد تدعم الـ HTTPS ولكن ليس تلقائياً، وبالتالي حتى تدخلوا إلى هذه المواقع بشكل آمن يجب استبدال HTTP بـ HTTPS عند إدخال أي عنوان.
    كما يمكن إجبار متصفح الإنترنت على استخدام الـ HTTPS عند الدخول إلى أي موقع (يدعم https)، وذلك باستخدام إضافة اسمها HTTPS Everywhere.
    وهذه الإضافة متوفرة حالياً لمتصفح FireFox وGoogle Chrome وOpera ومتصفح FireFox لأجهزة Android.

    بعد التنصيب، توجهوا إلى Tools ثم Add ons ثم Extensions، تأكدوا أنّ HTTPS Everywhere مفعلة.
    ثم اذهبوا إلى Tools، اختاروا HTTPS Everywhere ثم Enable HTTPS Everywhere.

    تتوفر أيضاً إضافة مع الـ HTTPS Everywhere اسمها SSL Observatory. هذه الإضافة مسؤولة عن التحقق من شهادات الـ HTTPS المقدمة من قبل المواقع التي تدعم الـ HTTPS. كما يقوم بحماية متصفحكم من هجمات من نوع “الرجل في المنتصف _ Man-in-the-middle Attack”.
    في هذه الهجمات، يقوم المهاجم بالتسلل بينكم وبين الجهة التي تتصلون بها، وبالتالي يقوم باستقبال بياناتكم ثم تغييرها وإعادة إرسالها للطرف المستقبل، والعكس. كما يقوم الـ SSL Observatory بالتحقق من الإتصالات غير الآمنة التي قد يقوم متصفحكم بإجراءها مع مواقع مشبوهة وتحذيركم منها.

  • 27/12/2021
    96

    HTTPS و HTTP الفرق بين

    HTTPS هو HTTP مع التشفير. الاختلاف الوحيد بين البروتوكولين هو أن HTTPS يستخدم TLS (SSL) لتشفير طلبات واستجابات HTTP العادية. نتيجة لذلك ، يعد HTTPS أكثر أمانًا من HTTP. يحتوي موقع الويب الذي يستخدم HTTP على http: // في عنوان URL الخاص به ، بينما يحتوي موقع الويب الذي يستخدم HTTPS على https .

    HTTP مقابل HTTPS

    ما هو HTTP؟

    يرمز HTTP إلى Hypertext Transfer Protocol ، وهو بروتوكول – أو ترتيب محدد وبناء جملة لتقديم المعلومات – يُستخدم لنقل البيانات عبر الشبكة. تستخدم معظم المعلومات التي يتم إرسالها عبر الإنترنت ، بما في ذلك محتوى موقع الويب واستدعاءات API ، بروتوكول HTTP. هناك نوعان رئيسيان من رسائل HTTP: الطلبات والاستجابات.

    في نموذج OSI (انظر ما هو نموذج OSI؟) ، HTTP هو بروتوكول طبقة 7.

    ما هو طلب HTTP؟ ما هي استجابة HTTP؟
    يتم إنشاء طلبات HTTP بواسطة متصفح المستخدم حيث يتفاعل المستخدم مع خصائص الويب. على سبيل المثال ، إذا نقر المستخدم على ارتباط تشعبي ، فسيرسل المتصفح سلسلة من طلبات “HTTP GET” للمحتوى الذي يظهر في تلك الصفحة. إذا بحث شخص ما على Google “ما هو HTTP؟” وتظهر هذه المقالة في نتائج البحث ، عندما ينقرون على الرابط ، سيقوم متصفحهم بإنشاء وإرسال سلسلة من طلبات HTTP من أجل الحصول على المعلومات اللازمة لعرض الصفحة.

    تنتقل طلبات HTTP هذه إما إلى خادم أصل أو خادم وكيل للتخزين المؤقت ، وسيقوم هذا الخادم بإنشاء استجابة HTTP. استجابات HTTP هي إجابات لطلبات HTTP.

    الفرق بين http و https و اهميه كل منهما للمواقع والزائر

     بروتوكول http

    وهو البروتوكول الأساسي لنقل البيانات عبر مواقع الإنترنت عبر البورت 80 وأيضا يسمح لنا بنقل المعلومات من السيرفر الى الأجهزة الخاصة بنا عبر المتصفحات مثل: google chrome , firefox وغيرها.
    – مخاطر بروتوكول http :
    عندما نكون داخل شبكة عامة ونقوم بالدخول على احد المواقع التي تستخدم بروتوكول http وكان هناك أحد المتطفلين ( هاكر ) داخل هذه الشبكة ، وقمنا بادخال بياناتنا داخل ذلك الموقع مثل: اسم المستخدم على سبيل المثال admin وكلمة المرور كانت 123456 فسوف تكون هذه المعلومات واضحة وغير مشفرة للهاكر حيث يستطيع الهاكر قراءتها كما هي مما يتسبب في وجود إختراق وسرقات .

     

    بروتوكول https

    مكون من بروتوكول الـ http الذي تم ذكره اعلاه وبروتوكول الـ SSL/TLS Secure Sockets Layer المعروفة اختصارا بـ SSL والذي تم تطويره الى Transport Layer Security والمعروف اختصارا بـ TLS والذي يقوم بإنشاء قناة مشفرة وآمنة ما بين المستخدم وبين سيرفر الموقع المراد الدخول اليه حيث يتم تناقل البيانات بشكل مشفر ، حتى ان تم اعتراضها فلا يستطيع المخترق قراءة البيانات لانه لايملك مفتاح فتح فك التشفير الذي يتواجد على السيرفر ، لذلك فـ السيرفر هو الوحيد القادر على فهم رسائلك بينك وبينه .

    مخاطر بروتوكول https

    في الحقيقة المخاطر في هذا البروتوكول قد تكون شبه معدومة لان الهاكر ان استطاع الوصول الى البيانات سوف تكون مشفرة لكن يستطيع معرفة المواقع الذي دخلت عليها على سبيل المثال موقع الجي ميل وغيره لكن لايمكنه معرفة اسم المستخدم ولا الباسورد ، لكن هذا لايعني أنه لايمكن الوصول الى المعلومات الخاصة بنا ، حتى وان كان الموقع المراد الدخول اليه يبدء بالبادئة المعروفة https:// قد يتم حقن هذه الروابط والوصول الى بياناتنا الخاصة وسحب البيانات المسجلة في الكوكيز وغيرها .

زر الذهاب إلى الأعلى
إغلاق

أنت تستخدم إضافة Adblock

يرجى تعطيل مانع الإعلانات حيث أن موقعنا غير مزعج ولا بأس من عرض الأعلانات لك فهي تعتبر كمصدر دخل لنا و دعم مقدم منك لنا لنستمر في تقديم المحتوى المناسب و المفيد لك فلا تبخل بدعمنا عزيزي الزائر