Content Security Policy

عندما يتعلق الأمر بالجمع بين reCAPTCHA وسياسة الأمان للمحتوى (CSP)، ينبغي أن نتعامل معه بعناية فائقة لضمان الأمان والتوافق. في حالتك، تسعى إلى استخدام النهج القائم على الـ “nonce” كمفتاح لتفادي استخدام “unsafe-inline” في قاعدة بيانات “style-src”. تحاول تضمين هذا المفتاح في وصف CSP الخاص بك لضمان عملية تنفيذ الأنماط بشكل آمن.

الخطوة الأولى في هذه العملية هي تضمين الـ “nonce” في وسم script الخاص بـ reCAPTCHA، وهو ما فعلته بالفعل في عنوان الموضوع الخاص بك. ولكن الخطوة التالية، والتي قد تكون الجزء الذي ينقص، هي توليد وإدراج الـ “nonce” نفسه في رأس الطلب HTTP.

في المثال الذي قدمته، يبدو أنك استخدمت علامة “{NONCE}” كمكان لوضع الـ “nonce” في وصف CSP الخاص بك. لكن يجب أن يتم استبدال “{NONCE}” بالقيمة الفعلية لـ “nonce” التي تم توليدها ديناميكيًا لكل طلب. هذا العمل عادة ما يتم تنفيذه على الخادم، حيث يولد “nonce” فريد لكل طلب ويتم تضمينه في كل من رأس الطلب HTTP وفي عنوان وسم script.

لتنفيذ هذا، يجب عليك القيام بالخطوات التالية:

1. توليد Nonce: يجب عليك توليد “nonce” فريد لكل طلب على الخادم. يمكنك فعل ذلك باستخدام أي لغة برمجة خادم مثل PHP، Node.js، Python، إلخ.

2. تضمين Nonce في وصف CSP: استبدل “{NONCE}” في وصف CSP بالقيمة الفعلية لـ “nonce” التي تم توليدها في خطوة الأولى.

3. تضمين Nonce في رأس الطلب HTTP: قبل إرسال الصفحة إلى المتصفح، تحتاج إلى تضمين “nonce” في رأس الطلب HTTP. يتم ذلك عادة عن طريق تضمينه كقيمة لسمة “Content-Security-Policy” في رأس الطلب.

باستيفاء هذه الخطوات، ينبغي أن تكون قادرًا على استخدام reCAPTCHA بشكل آمن ومتوافق مع CSP دون الحاجة إلى استخدام “unsafe-inline” في وصف CSP.

باستكمال الخطوات المتعلقة بتضمين الـ “nonce” في رأس الطلب HTTP، يمكنك اتباع الخطوات التالية:

4. تضمين Nonce في رأس الطلب HTTP: قم بتضمين الـ “nonce” في رأس الطلب HTTP قبل إرسال الصفحة إلى المتصفح. يمكنك القيام بذلك عن طريق توليد “nonce” وتضمينه كقيمة لسمة “Content-Security-Policy” في رأس الطلب. على سبيل المثال، في حال استخدام PHP كلغة خادم، يمكنك القيام بذلك كما يلي:

phpCopy code

// Generate a nonce
$nonce = bin2hex(random_bytes(16));
// Set the Content-Security-Policy header including the nonce
header("Content-Security-Policy: default-src 'self'; script-src 'self' https: 'nonce-$nonce'; style-src 'self' https: 'nonce-$nonce'; frame-src www.google.com;");
?>

5. استخدام الـ Nonce في وسم الـ Script: بعد ذلك، استخدم الـ “nonce” في وسم الـ script الخاص بـ reCAPTCHA كما فعلت سابقًا في العنوان الأصلي للمقال.

6. تأكيد التوافق: بعد تنفيذ هذه الخطوات، تأكد من أن الـ “nonce” تم تضمينه بشكل صحيح في رأس الطلب HTTP وفي وسم الـ script. ثم قم بفحص سياسة الأمان للمحتوى في رأس الصفحة للتأكد من أنها تعكس هذه التغييرات.

7. اختبار الصفحة: قم بتحميل الصفحة في المتصفح وتأكد من أن reCAPTCHA تعمل بشكل صحيح دون ظهور أي أخطاء متعلقة بـ CSP في وحدة تحكم المطور.

8. مراجعة السجلات: في حال حدوث أي مشاكل، قم بمراجعة سجلات الخادم وسجلات متصفح الويب لتحديد أي مشاكل محتملة مثل توليد “nonce” غير صحيح أو عدم تطابق الـ “nonce” بين رأس الطلب ووسم الـ script.

مع اتباع هذه الخطوات، يجب أن تكون قادرًا على تحقيق توافق كامل بين reCAPTCHA وسياسة الأمان للمحتوى دون الحاجة إلى استخدام “unsafe-inline” في قاعدة بيانات “style-src”، وبالتالي تعزيز أمان موقع الويب الخاص بك.

عندما يظهر خطأ net::ERR_INSECURE_RESPONSE في وحدة التحكم بالمتصفح Chrome أثناء جلب بيانات من API الخاصة بك، يطرح هذا السؤال العديد من التحديات ويشير إلى إمكانية وجود عدة أسباب محتملة وراء هذا السلوك الغير المتوقع. يمكن تقسيم الأسباب المحتملة إلى عدة نقاط رئيسية:

أولاً وقبل كل شيء، يتعين علينا استكشاف الشهادة المستخدمة على الخادم الذي يقوم بتوفير API الخاص بك. قد يكون هناك خطأ في التكوين أو النشر لشهادة SSL الخاصة بك، حتى وإن كانت موقعة بشكل صحيح. يفضل التحقق من توجيه الشهادة وصحة سلسلة الشهادات.

ثانيًا، يمكن أن يكون هناك اختلاف في كيفية تعامل متصفح Chrome مع بعض الميزات الأمانية بالمقارنة مع متصفحات أخرى. قد يكون هذا السلوك ناتجًا عن تفاعل فريد بين موقعك والمتصفح.

علاوة على ذلك، يجدر بك تحديد متى يظهر الخطأ بشكل دقيق. هل يحدث هذا في حالات معينة أو لموارد محددة؟ قد يكون هناك مشكلة في كيفية إدارة المتصفح للاتصال بالموارد أو تحميل الصفحة.

للتحقق من وجود أخطاء في الكود، يفضل مراجعة طريقة استدعاء البيانات من الخادم. رغم أن الخطأ يختص بالرد الأماني، قد يكون هناك تأثير من التفاعلات البرمجية في توليد الطلبات.

أخيرًا، يمكن أن يكون هناك تحديث متصفح متاح أو إصلاح برمجي من Google قد قام بحل مشكلة مماثلة. تأكد من استخدام أحدث إصدار من Chrome.

في النهاية، يتعين عليك تجربة حلول متعددة وتحليل السياق بشكل دقيق لفهم جذور المشكلة.

باستمرارية البحث عن جذور خطأ net::ERR_INSECURE_RESPONSE في متصفح Chrome، يجب أن نأخذ في اعتبارنا أيضًا الجوانب الفنية والتشغيلية المحتملة التي قد تؤثر على تفاعل الموقع مع المتصفح. من بين العوامل التي يمكن أن تلعب دورًا في هذا السيناريو:

أولاً، يجدر بك مراجعة إعدادات الـ CORS (سياسة الموارد عبر الأصول) على الخادم الذي يستضيف API الخاص بك. قد تكون هناك مشكلة في تكوين CORS تؤدي إلى رفض متصفح Chrome للوصول إلى الموارد بسبب قواعد الأمان.

ثانيًا، يُفضل فحص إعدادات الحماية من هجمات XSS (Cross-Site Scripting) على الخادم والتأكد من أنها لا تعوق استجابة المتصفح. يمكن أن تكون السياسات الأمانية المشددة جزءًا من السبب في ظهور هذا الخطأ.

علاوة على ذلك، يمكنك مراجعة إعدادات الـ Content Security Policy (سياسة الأمان للمحتوى) على المستوى الخادم والتأكد من أنها لا تعيق تحميل المحتوى بشكل صحيح.

للتأكد من عدم وجود مشاكل في تحويل الاتصال إلى HTTPS، يُفضل فحص إعدادات إعادة التوجيه على الخادم والتأكد من أنه يقوم بتوجيه جميع الطلبات بشكل صحيح إلى البروتوكول الآمن.

وأخيرًا، يُفضل مراجعة سجلات الخادم للبحث عن أي سجلات أخطاء أو تحذيرات ذات صلة. يمكن أن تقدم هذه السجلات إشارات إضافية حول الأخطاء أو المشاكل الخادم.

مع هذه النصائح، يمكنك أن تواصل تحليل البيئة الفنية والتشغيلية لتحديد السبب الرئيسي وتحديد الخطوات التي يجب اتخاذها لحل مشكلة net::ERR_INSECURE_RESPONSE في متصفح Chrome.

في عالم تطوير الويب وأمان المعلومات، يعتبر سياسة أمان المحتوى (Content Security Policy – CSP) أداة فعّالة للوقاية من هجمات مثل Cross-Site Scripting (XSS) وتحسين أمان التطبيقات عبر الويب. ومع ذلك، قد تطرأ حاجة في بعض الأحيان لتكوين CSP بطريقة تسمح بجميع أنواع المحتوى دون حجب أي شيء.

يمكنك تحقيق هذا الهدف من خلال تكوين سياسة CSP بشكل مفصل للسماح بكل أنواع المصادر. يجب أولاً أن نفهم أن سياسة CSP تعتمد على تحديد المصادر المسموح بها، وعندما تقوم بتحديد “المصادر” بشكل فعّال، يمكنك السماح بجميع أنواع المحتوى.

في ملفات تكوين الخادم أو رأس الاستجابة الخاص بك، يمكنك استخدام سياسة CSP التي تشمل تفويضًا واسعًا لجميع المصادر، مثل:

htmlCopy code
Content-Security-Policy: default-src *;

هذا السياق يسمح بجميع المصادر لجميع الأنواع من المحتوى. ومع ذلك، يجب أن تكون حذرًا عند تكوين سياسة CSP بمثل هذه الطريقة، حيث يمكن أن يؤدي إلى زيادة الفترة الزمنية التي تحتاجها لاستكمال تحميل الصفحة ويقلل من فعالية إجراءات الأمان.

إذا كنت تقوم بتدريس فصل في مجال أمان الحاسوب، يمكنك استغلال هذه الفرصة لشرح تأثير تكوين سياسة CSP بشكل شامل، وكيف يمكن استخدامها بشكل ذكي لتحسين أمان التطبيقات عبر الويب دون التخلي عن الأداء.

تأتي سياسة أمان المحتوى (CSP) كجزء من جهود مستمرة لتحسين الأمان على الويب، حيث يتم توفيرها كآلية تحكم في البرمجيات لتقديم حماية إضافية ضد هجمات الحقن، وخاصة هجمات Cross-Site Scripting (XSS). يمكن أن يكون تكوين CSP أمرًا حيويًا لتحقيق توازن بين الأمان والوظائف.

فيما يلي بعض النقاط المهمة لفهم أفضل حول CSP:

1. أنواع CSP:

   • سياسة الافتراضيّة (default-src): يمكن استخدام default-src لتحديد المصادر المسموح بها بشكل عام.
   • أنواع المصادر الفرعيّة (child-src، script-src): يمكن تحديد سياسات خاصة بفئات معينة من المصادر.
   • صور، وسائط، خطوط (img-src، media-src، font-src): يمكن تحديد سياسات لفئات محددة من المحتوى.

2. التقارب مع HTTPS:

   • CSP فعّالة بشكل أفضل عند تنفيذها مع اتصال HTTPS، مما يعزز الأمان بشكل إضافي.

3. تحليل التقارير:

   • يمكن تكوين CSP لتوليد تقارير في حالة حدوث انتهاك للسياسة. يساعد هذا في تحليل ومراقبة الأمان.

4. استخدام المصادر الموثوقة:

   • يمكن تحديد قائمة بالمصادر الموثوقة مثل self للسماح بالمصادر المحلية.

5. المحتوى الديناميكي:

   • عند استخدام JavaScript ديناميكي، يجب توخي الحذر لتجنب تعطيل الوظائف الأساسية.

6. تأثير أداء:

   • قد يؤثر تكوين CSP السيء على أداء التطبيق، لذا يجب مراعاة البيئة والاحتياجات الخاصة.

في ختام المطاف، يجب على المطورين ومدرسي الأمان الإلمام بأفضل الممارسات عند تكوين CSP، وفحص تأثير السياسة المحددة على التطبيقات. يمكن استغلال هذا الجوانب التعليمية في توعية الطلاب حيال أهمية فهم وتنفيذ سياسات الأمان على الويب.

في عالم البرمجة وتطوير الويب، يعد أمان البيانات وحقوق الملكية الفكرية أمورًا حيوية. إذا كنت ترغب في منع الأشخاص من عرض أو نسخ رموز HTML و CSS الخاصة بمشروعك، يمكنك اتخاذ بعض الإجراءات لتعزيز حمايتها.

في البداية، يجب أن تدرك أنه من الصعب جعل الكود غير قابل للرؤية تمامًا، حيث يمكن لأي شخص ماهر في مجال تكنولوجيا المعلومات الوصول إلى الرموز المصدرية للصفحة. ومع ذلك، يمكنك اتباع بعض الخطوات لتعزيز أمان المشروع:

أولًا وقبل كل شيء، يمكنك استخدام خدمات تشفير الرابط، حيث يمكنك إنشاء رابط مشفر لصفحتك بحيث يكون الرمز غير قابل للفهم من قبل الشخص العادي. يوفر ذلك طبقة إضافية من الأمان.

ثانيًا، يمكنك استخدام تقنيات تشفير الكود. هناك أدوات على الإنترنت تقوم بتشفير الكود بطرق تجعله أقل قابلية للقراءة. ومع ذلك، يجب أن تكون حذرًا، حيث أن هذه التقنيات ليست مثالية ويمكن للخبراء في مجال البرمجة التغلب عليها.

ثالثًا، يمكنك تنفيذ تقنيات DRM (إدارة الحقوق الرقمية)، حيث يتم تشفير المحتوى بحيث يتطلب مفتاحًا خاصًا لفتحه. ومع ذلك، يجب عليك أن تكون حذرًا لأن هذه الطريقة قد تكون مزعجة للمستخدمين.

رغم ذلك، يجب أن تتذكر دائمًا أن الإجراءات الأمنية لا يمكن أن تكون مثالية، ودائمًا هناك فرصة للتغلب على أي نظام أمان. لذا، تأكد من أنك تستخدم هذه الأدوات بحذر، وقدم للعميل الثقة في عملك وفي النهاية، يجب عليك التواصل مع العميل بشكل شفاف حول حقوق الملكية الفكرية والاستخدام المقصود للمشروع.

بالتأكيد، يمكننا استكمال المناقشة بشأن كيفية حماية الكود وتحسين أمان المشروع. إليك بعض النقاط الإضافية:

رابعًا، يمكنك استخدام خدمات الاستضافة المؤمنة والتي توفر طبقات إضافية من الحماية. بعض الخوادم توفر خدمات مثل HTTPS و SSL التي تشفر الاتصال بين المتصفح والخادم، مما يقلل من فرص الاعتراض والوصول غير المصرح به.

خامسًا، يمكنك اعتماد تقنيات الحماية في الجانب الخادم مثل إعدادات السيرفر والتحقق من الهوية لمنع الوصول غير المصرح به.

سادسًا، يمكنك اتخاذ خطوات لحماية الجانب العميل من خلال تقنيات مثل obfuscation، حيث يتم تشفير الكود بطرق تجعله أقل قابل للقراءة، ولكن يجب أن تكون على دراية بأن هذه ليست حلاً نهائيًا.

سابعًا، يمكنك اعتماد سياسات الأمان في HTTP headers لتحسين أمان المشروع. يمكن تضمين سياسات مثل Content Security Policy (CSP) التي تقيد منابع الصور والنصوص والسكريبتات المسموح بها على صفحتك.

ثامنًا، من الهام أيضًا تحديث المكتبات والأدوات الخاصة بك بشكل دوري لضمان أنك تستفيد من آخر التحديثات الأمنية وتصحيح الثغرات.

بشكل عام، يجب أن تكون الحماية جزءًا من استراتيجيتك في تطوير الويب، ولكن يجب أيضًا الوعي بأن الأمان الكامل قد لا يكون ممكنًا تمامًا. يفضل دائمًا الاعتماد على أكثر من طبقة من التدابير الأمنية والتواصل المستمر مع العملاء لفهم احتياجاتهم وتوقعاتهم بشكل أفضل.

في عملية تطوير توسيع (Extension) لمتصفح Chrome، يمكن أن تظهر رسالة خطأ تشير إلى “Refused to load the script”، تلك الرسالة تشير إلى عدم تحميل السكربت الخاص بك بسبب انتهاكه لسياسة الأمان (Content Security Policy). هذا الخطأ يحدث عندما يتعارض السكربت مع التوجيهات الخاصة بسياسة الأمان المحددة لتوسيعك.

في حالتك، السبب الرئيسي وراء عدم تحميل jQuery هو انتهاكها لتوجيه “script-src ‘self’ blob: filesystem: chrome-extension-resource:”. هذا يعني أن مصدر السكربت يجب أن يكون محددًا ضمن السياسة المحددة.

لحل هذا الأمر، يمكنك اتباع عدة خطوات. أولاً، يفضل دائماً تضمين المكتبات المستخدمة مباشرة في مشروع التمديد الخاص بك بدلاً من الاعتماد على خوادم خارجية. يمكنك تنزيل نسخة من jQuery وتضمينها في مجلد المشروع الخاص بك.

htmlCopy code
<script src="path/to/your/local/jquery.min.js">script>

بعد ذلك، يجب تحديث توجيهات Content Security Policy في ملف manifest.json للتمديد الخاص بك لتتيح تحميل السكربت المحلي. يمكنك فعل ذلك عن طريق إضافة ‘unsafe-inline’ إلى التوجيه الخاص بـ script-src.

jsonCopy code
{
  "content_security_policy": {
    "extension_pages": "script-src 'self' 'unsafe-inline'; object-src 'self'"
  },
  "manifest_version": 2,
  // ... الإعدادات الأخرى
}

تأكد من أن تقوم بتحديث المسار الذي يشير إلى jQuery بما يتوافق مع هيكل الملفات الخاص بتمديدك. هذا يجب أن يسمح للتمديد بتحميل jQuery بدون مشاكل.

عند مواجهتك لخطأ يشير إلى “Refused to load the script” بسبب انتهاك Content Security Policy directive في تطوير تمديد Chrome، يجب عليك فهم المزيد حول سياسة الأمان هذه وكيفية تجنب المشاكل المحتملة.

Content Security Policy (CSP) هي آلية توجيه تقوم بتحديد أين يُسمح بتنفيذ السكربتات والموارد الأخرى في صفحة الويب. يهدف CSP إلى تقليل مخاطر هجمات Cross-Site Scripting (XSS) عن طريق منع تنفيذ السكربتات غير الموثوق بها.

في حالة تمديد Chrome، يكون ملف manifest.json هو المكان الرئيسي حيث تُعرف توجيهات CSP. يجب عليك أن تكون حذرًا عند تضمين السكربتات الخارجية، ويُفضل دائمًا تحميل المكتبات المستخدمة محليًا.

عند تحديد توجيه script-src, يمكن أن يكون ‘self’ يشير إلى المصادر الموجودة داخل نطاق التمديد، و ‘unsafe-inline’ يسمح بتنفيذ السكربتات المضمنة في الصفحة HTML. يجب استخدام هذه القيم بحذر لتجنب إشكاليات الأمان.

علاوة على ذلك، يجب عليك النظر في إمكانية استخدام Content Security Policy nonce لتعيين قيمة فريدة لكل طلب للموارد، مما يزيد من الأمان.

تذكر أن تقوم بإعادة تحميل التمديد بعد التغييرات في manifest.json لضمان تحديث السياسة الأمانية.

فهم جيد لسياسة الأمان وتوجيهات CSP سيساعدك في تجنب مشاكل مستقبلية وضمان أمان تمديدك على متصفح Chrome.

عندما تحاول إنشاء إضافة Chrome باستخدام Vue.js وتواجه مشكلة في فقدان جزء الربط الثنائي (v-model) عند كتابته في الشيفرة البرمجية، يمكن أن يكون الأمر متعلقًا بميزة Content Security Policy (سياسة أمان المحتوى) التي تفرض قيودًا على استخدام بعض الأوامر في ملفات JavaScript الخاصة بالإضافات.

لحل هذه المشكلة، يمكن تجاوز القيود الأمانية باستخدام Vue.js من خلال تضمينه كمكتبة مستندة للمتصفح. يمكنك استخدام الرابط التالي في ملف HTML الخاص بك:

htmlCopy code
<script src="https://cdn.jsdelivr.net/npm/vue@2">script>

بمجرد أن تقوم بتضمين Vue.js بهذه الطريقة، يجب أن تكون قادرًا على استخدام جميع الميزات بما في ذلك v-model بشكل صحيح.

علاوة على ذلك، يجب عليك التحقق من أن ملفاتك البرمجية تتوافق مع سياسة الأمان المحددة لتطبيقات Chrome Extensions. قد يكون هناك أيضًا تحديثات أمان إضافية يجب أن تأخذها في اعتبارك.

يُفضل أيضًا مراجعة الوثائق الرسمية لـ Vue.js وتحديث أي إعدادات ذات صلة في ملف manifest.json الخاص بإضافتك لضمان التوافق السليم.

باستخدام هذه الخطوات، يمكنك تجنب مشكلة فقدان v-model في إضافتك وضمان عمل Vue.js بشكل سليم داخل تطبيق Chrome Extension الخاص بك.

بالطبع، دعونا نستكمل المناقشة حول كيفية استخدام Vue.js في إضافات Chrome وكيفية تفادي المشاكل المحتملة.

عند العمل على إضافة Chrome باستخدام Vue.js، يجب أن تأخذ في اعتبارك بعض النقاط الإضافية لضمان سلاسة العمل وتوافق المشروع:

1. استخدام vue-devtools:

ضمن مشروعك، يمكنك تثبيت إضافة Vue Devtools المخصصة لـ Chrome. هذه الأداة توفر لك واجهة رسومية لفحص وتحليل حالة التطبيق المبني باستخدام Vue.js، مما يسهل عليك فهم البنية وتتبع الحالة.

2. تكوين Content Security Policy (CSP):

قد تحتاج إلى تكوين سياسة أمان المحتوى (CSP) في ملف manifest.json لضمان توافق ملفات JavaScript الخاصة بك مع متطلبات إضافات Chrome. يمكنك تحديد المواقع المسموح بها للتنفيذ والمرفقات المسموح بها.

jsonCopy code
"content_security_policy": {
  "script-src": ["https://cdn.jsdelivr.net/"]
}

3. استخدام Vue CLI:

إذا كنت تقوم بتطوير مشروع Vue.js كبير، فقد تجد أنه من المفيد استخدام Vue CLI لتسهيل عمليات البناء والتصحيح. يمكنك تكوين Vue CLI لإنشاء مشروع متوافق مع إضافات Chrome باستخدام الأمر:

bashCopy code
vue create my-extension

4. التحقق من توفر Vue.js:

تأكد من أن Vue.js مدرجة كمتطلب في ملف package.json الخاص بك، وقد يكون من المفيد تثبيت الإصدار الثابت بواسطة:

bashCopy code
npm install vue

5. متابعة تحديثات Chrome:

تأكد من متابعة تحديثات متصفح Chrome والتحديثات الأمانية ذات الصلة. في بعض الأحيان، يمكن أن تؤدي تحديثات المتصفح إلى تغييرات في سياسة الأمان أو التصرف بشكل مختلف.

6. استخدام chrome-extension-async:

في بعض الحالات، قد تحتاج إلى استخدام مكتبة chrome-extension-async للتعامل مع الدوال الخاصة بـ Chrome API بشكل غير متزامن داخل تطبيقك.

بتنفيذ هذه النصائح، يمكنك تعزيز تجربتك في تطوير إضافات Chrome باستخدام Vue.js. الاهتمام بالتفاصيل ومتابعة أفضل الممارسات يساعد في تجنب المشاكل وضمان أداء تطبيقك بشكل سلس.

HTML5، الإصدار الخامس من لغة ترميز الصفحات الويب الهيكلية، يمثل تطورًا هامًا في عالم تطوير الويب. يعتبر HTML5 معيارًا مفتوحًا وقويًا يقدم العديد من المزايا والتحسينات على الإصدارات السابقة. سنستكشف في هذا النص الجوانب المهمة لـ HTML5 وكيف يسهم في تطوير تجارب المستخدم عبر الويب.

في البداية، يتميز HTML5 بدعمه للعديد من العناصر الجديدة والمحسنة، مما يسهم في تحسين بنية الصفحات وتعزيز إمكانيات التفاعل. على سبيل المثال، يضيف HTML5 عنصر

الذي يسمح بتحديد محتوى مستقل ذي علاقة بالصفحة الحالية. بالإضافة إلى ذلك، يتيح لنا عنصر

بالتأكيد، دعنا نستمر في استكشاف مزيد من التفاصيل حول HTML5 وكيف يؤثر على تجربة تطوير الويب.

HTML5 يُقدم أيضًا تحسينات كبيرة في مجال النماذج والاستمارات. تمثل عناصر مثل و </code> تطورًا في تقديم النماذج، مع دعم لأنواع متعددة من الإدخال وخيارات تخصيص أكبر. تم إضافة عناصر جديدة مثل <code><datalist></code> و <code><output></code> لتوسيع إمكانيات تجميع البيانات وعرض النتائج.</p> <p>يعتبر تقنين جديد في HTML5 يسمى “WebRTC” من أبرز التحسينات. هذا النموذج يسمح للمستخدمين بتحقيق اتصالات فيديو وصوتية مباشرة في المتصفح بدون الحاجة إلى برامج إضافية. هذه الميزة تعزز التفاعل والاتصال الفوري عبر الويب.</p> <p>فيما يتعلق بالأداء، فإن HTML5 يعزز تجربة تحميل الصفحة من خلال تقنية “Asynchronous JavaScript and XML” (AJAX). تسمح هذه التقنية بتحديث المحتوى بدون إعادة تحميل الصفحة بأكملها، مما يسهم في تقليل الانتظار وتحسين استجابة الموقع.</p> <p>من الناحية الأمانية، يوفر HTML5 تقنيات تحسين الأمان مثل “Content Security Policy” (سياسة أمان المحتوى) التي تساعد في منع هجمات Cross-Site Scripting (XSS) وتعزز حماية الموقع من التهديدات الأمانية.</p> <p>علاوة على ذلك، يتيح لنا HTML5 تضمين الخطوط بشكل مباشر في الصفحة باستخدام <code><link></code>، مما يسهل على المطورين استخدام الخطوط المخصصة دون الحاجة إلى ملفات خطوط خارجية.</p> <p>لدعم الرسومات والتصميم الثلاثي الأبعاد، تقدم HTML5 عنصر <code><svg></code> (Scalable Vector Graphics)، الذي يسمح برسم الرسومات المتجهة بشكل متقدم داخل الصفحات.</p> <p>في الختام، يُظهر HTML5 كتقنية رائدة في عالم تطوير الويب، تجمع بين التقنيات الحديثة وتوسع الإمكانيات. يساهم في توفير تجارب مستخدم أكثر ابتكارًا وديناميكية، ويمكن المطورين من تحقيق إمكانيات كبيرة في بناء مواقع وتطبيقات الويب الحديثة.</p> </div> </div> </div> </li> <li class="post-item tie-standard"> <div class="post-meta clearfix"><span class="date meta-item tie-icon">25/01/2024</span><div class="tie-alignright"><span class="meta-views meta-item "><span class="tie-icon-fire" aria-hidden="true"></span> 4 </span></div></div><!-- .post-meta --> <h2 class="post-title"><a href="https://it-solutions.center/%d8%a7%d9%84%d8%a8%d8%b1%d9%85%d8%ac%d8%a9/%d8%aa%d8%ad%d8%b3%d9%8a%d9%86-%d8%a3%d8%af%d8%a7%d8%a1-%d8%a7%d9%84%d9%85%d9%88%d8%a7%d9%82%d8%b9-%d8%ae%d8%b7%d9%88%d8%a7%d8%aa-%d9%81%d8%b9%d9%91%d8%a7%d9%84%d8%a9-%d9%84%d8%aa%d8%ad%d9%82%d9%8a/">تحسين أداء المواقع: خطوات فعّالة لتحقيق تجربة مستخدم ممتازة</a></h2> <div class="entry"><div data-message-author-role="assistant" data-message-id="43a9ff4b-c451-4238-ad57-66b819cad6af" class="min-h-[20px] text-message flex flex-col items-start gap-3 whitespace-pre-wrap break-words [.text-message+&]:mt-5 overflow-x-auto"> <div class="markdown prose w-full break-words dark:prose-invert light"> <p>تحسين أداء المواقع على الإنترنت يعتبر أمرًا أساسيًا في عالم التكنولوجيا الحديثة، حيث يتسارع التطور التكنولوجي بشكل يومي. يعد فهم الخطوات الأساسية لتحسين أداء الموقع أمرًا حيويًا لضمان تجربة المستخدم السلسة والممتعة. في هذا السياق، يمكن تلخيص الجهود المبذولة لتحسين أداء المواقع في عدة خطوات رئيسية.</p> <p>أولًا وقبل كل شيء، يجب أن يتم التركيز على تحسين سرعة التحميل. يعتبر زمن التحميل البطيء للصفحات أحد أكبر التحديات التي تواجه تجربة المستخدم. يمكن تحسين ذلك من خلال ضغط الصور والملفات، واستخدام تقنيات الذاكرة المؤقتة لتخزين المحتوى، وتقليل استخدام المكونات الإضافية الزائدة.</p> <p>ثانيًا، يتعين تحسين تصميم الموقع وتجربة المستخدم. يجب أن يكون التصميم سهل الاستخدام وجذابًا، مع تركيز على تجنب التعقيد الزائد. يمكن تحسين تجربة المستخدم من خلال توفير تنقل فعّال، وتحسين نمط القراءة، واستخدام الألوان والرموز بشكل متناسق.</p> <p>فيما يخص أمان الموقع، يجب تطبيق إجراءات أمان فعّالة لحماية المعلومات والبيانات الحساسة. يشمل ذلك استخدام بروتوكول HTTPS، وتحديث نظام إدارة المحتوى بانتظام، وفحص التطبيقات بشكل دوري للكشف عن ثغرات الأمان.</p> <p>تكامل الموقع مع وسائط التواصل الاجتماعي يعزز تواجدك الرقمي ويسهم في جذب المزيد من الجماهير. يمكن أيضًا تحسين أداء الموقع من خلال تحسين البنية التحتية للخوادم والاستضافة.</p> <p>الاهتمام بتحسين SEO هو أيضًا خطوة حيوية. يجب تحسين الكلمات الرئيسية وبناء روابط ذات جودة لزيادة رؤية الموقع في نتائج محركات البحث.</p> <p>في الختام، يجدر بك أيضًا مراجعة أداء الموقع باستمرار من خلال تحليلات الويب لفهم سلوك المستخدمين وتحديد المجالات التي تحتاج إلى تحسين. باستمرار في تنفيذ هذه الخطوات، يمكنك ضمان أداء موقعك بكفاءة عالية، مما يسهم في جذب المستخدمين وتحقيق أهدافك الرقمية بنجاح.</p> </div> </div> <h2>المزيد من المعلومات</h2> <p><img decoding="async" src="https://it-solutions.center/pic/more_info.png" class="center"></p> <div data-message-author-role="assistant" data-message-id="c7f9d702-68b1-40e5-b916-2dd458dea6ba" class="min-h-[20px] text-message flex flex-col items-start gap-3 whitespace-pre-wrap break-words [.text-message+&]:mt-5 overflow-x-auto"> <div class="markdown prose w-full break-words dark:prose-invert light"> <p>بالطبع، سنواصل استكمال المعلومات حول تحسين أداء المواقع بتقديم نصائح إضافية.</p> <p>تكون أمان الويب من أهم العوامل التي يجب مراعاتها. ينبغي تحديث جميع المكونات والبرمجيات بانتظام لتجنب استغلال الثغرات الأمنية. كما يجب عليك تنفيذ نماذج حماية ضد هجمات الحقن، مثل هجمات SQL Injection و Cross-Site Scripting (XSS).</p> <p>يمكن أن تساعد تقنيات الحماية من الهجمات الجانبية مثل Content Security Policy (CSP) في تقليل مخاطر هجمات XSS عن طريق تحديد مصادر المحتوى المسموح بها على صفحة الويب. يُفضل أيضًا تنشيط خوادم الجدار الناري واستخدام خدمات الحماية من الهجمات الموزعة على الشبكة (DDoS Protection) لضمان استقرار الموقع أمام هجمات الحوسبة الموزعة.</p> <p>بالإضافة إلى ذلك، يمكنك تحسين أداء الموقع عبر استخدام خدمات تسريع الأداء مثل Content Delivery Network (CDN). تقوم CDN بتخزين نسخ من المحتوى على خوادم موزعة جغرافيًا، مما يقلل من زمن التحميل للمستخدمين في مناطق مختلفة.</p> <p>تحسين تفاعل المستخدم يتطلب أيضًا تحسين توافق الموقع مع مختلف المتصفحات والأجهزة. يُفضل اختبار الموقع على متصفحات متعددة وأحجام شاشة مختلفة لضمان تجربة متسقة.</p> <p>لا تنسى أهمية تحسين أداء الموقع على الأجهزة المحمولة، حيث يزداد استخدام الإنترنت عبر الهواتف الذكية. يُفضل تحسين تجربة المستخدم على الأجهزة المحمولة من خلال تقنيات Responsive Web Design وتقليل حجم الصور والملفات المحملة.</p> <p>أخيرًا، يمكنك استخدام أدوات تحليل الأداء مثل Google PageSpeed Insights أو GTmetrix لتقييم أداء الموقع وتلقي توجيهات محددة لتحسينه. باستمرار التحسين وتبني أحدث التقنيات والممارسات الأمنية، يمكن أن يحقق موقعك الإلكتروني أفضل أداء ويحقق أهدافك الرقمية بشكل أكثر فعالية.</p> </div> </div> </div> </li> <li class="post-item tie-standard"> <div class="post-meta clearfix"><span class="date meta-item tie-icon">24/01/2024</span><div class="tie-alignright"><span class="meta-views meta-item "><span class="tie-icon-fire" aria-hidden="true"></span> 8 </span></div></div><!-- .post-meta --> <h2 class="post-title"><a href="https://it-solutions.center/%d8%a7%d9%84%d8%a8%d8%b1%d9%85%d8%ac%d8%a9/%d8%aa%d9%86%d8%b3%d9%8a%d9%82-%d9%85%d9%84%d9%81%d8%a7%d8%aa-css-sass-%d9%81%d9%8a-airbnb-%d9%85%d9%85%d8%a7%d8%b1%d8%b3%d8%a7%d8%aa-%d8%a7%d9%84%d8%aa%d8%b5%d9%85%d9%8a%d9%85-%d9%88%d8%a7%d9%84/">تنسيق ملفات CSS/SASS في Airbnb: ممارسات التصميم والأمان والأداء</a></h2> <div class="entry"><div data-message-author-role="assistant" data-message-id="1b2db05a-40f2-4c27-9077-df6c6cf18246" class="min-h-[20px] text-message flex flex-col items-start gap-3 whitespace-pre-wrap break-words [.text-message+&]:mt-5 overflow-x-auto"> <div class="markdown prose w-full break-words dark:prose-invert light"> <p>في عالم تطوير الويب المتقدم، يأتي تصميم وتنسيق واجهة المستخدم على الصعيدين الجمالي والتقني كخطوة حاسمة لضمان تجربة مستخدم ممتازة. وعندما يتعلق الأمر بتنسيق ملفات CSS/SASS لمشروع Airbnb، يجسد هذا التحديث والتطوير المستمر للتقنيات والممارسات الأفضل.</p> <p>للبداية، يُعَدّ Airbnb منصة تستخدم CSS (Cascade Style Sheets) و SASS (Syntactically Awesome Stylesheets) كلغات رئيسية لتنسيق وتخطيط الواجهة. يُمكننا فحص الأساليب والمبادئ التي تستخدمها Airbnb لتحسين قابلية صيانة الشيفرة وتوفير تجربة مطوَّر فعّالة.</p> <p>أولًا وقبل كل شيء، يُعَدّ تنظيم الشيفرة هو الخطوة الأساسية. تفادي التداخل وتحسين هيكلية الشيفرة يعني أن يكون لديك نظام منظم للملفات. قد يتضمن ذلك تقسيم الأنماط العامة (Globals)، وحدات الواجهة (Components)، وأيضًا الأنماط الخاصة بالصفحات (Pages)، مما يسهم في تحسين إدارة الشيفرة وفهمها.</p> <p>من الناحية الجمالية، يتبنى Airbnb استخدام متغيرات (Variables) لتعريف الألوان والخطوط وحجم الهوامش. هذا يسمح بسهولة تحديث النمط وضبط المظهر دون الحاجة إلى تحرير كل مكان في الشيفرة يدويًا. على سبيل المثال:</p> <pre><div class="bg-black rounded-md"><div class="flex items-center relative text-gray-200 bg-gray-800 dark:bg-token-surface-primary px-4 py-2 text-xs font-sans justify-between rounded-t-md"><span>sass</span><span class="" data-state="closed"><button class="flex gap-1 items-center"><svg width="24" height="24" viewBox="0 0 24 24" fill="none" xmlns="http://www.w3.org/2000/svg" class="icon-sm"><path fill-rule="evenodd" clip-rule="evenodd" d="M12 4C10.8954 4 10 4.89543 10 6H14C14 4.89543 13.1046 4 12 4ZM8.53513 4C9.22675 2.8044 10.5194 2 12 2C13.4806 2 14.7733 2.8044 15.4649 4H17C18.6569 4 20 5.34315 20 7V19C20 20.6569 18.6569 22 17 22H7C5.34315 22 4 20.6569 4 19V7C4 5.34315 5.34315 4 7 4H8.53513ZM8 6H7C6.44772 6 6 6.44772 6 7V19C6 19.5523 6.44772 20 7 20H17C17.5523 20 18 19.5523 18 19V7C18 6.44772 17.5523 6 17 6H16C16 7.10457 15.1046 8 14 8H10C8.89543 8 8 7.10457 8 6Z" fill="currentColor"></path></svg>Copy code</button></span></div><div class="p-4 overflow-y-auto"><code class="!whitespace-pre hljs language-sass">$primary-color: #007bff; $font-family: 'Helvetica Neue', Arial, sans-serif; body { font-family: $font-family; } .header { background-color: $primary-color; color: #fff; } </code></div></div></pre> <p>علاوة على ذلك، يُعَدّ استخدام أسلوب التصميم “Atomic Design” أحد الاتجاهات المأمولة. يفصل هذا الأسلوب المكونات إلى قطع صغيرة (Atoms) ويبني منها مكونات أكبر (Molecules)، ثم منها إلى مكونات أكبر (Organisms)، وهكذا. هذا يجعل من السهل فهم كيف تتفاعل المكونات والتعديل عليها.</p> <p>من الناحية الأخرى، قد يتبنى Airbnb مفهومًا مثل “BEM” (Block Element Modifier) لتسمية الكلاسات. يساعد BEM في تجنب التداخلات ويجعل الشيفرة أكثر وضوحًا. على سبيل المثال:</p> <pre><div class="bg-black rounded-md"><div class="flex items-center relative text-gray-200 bg-gray-800 dark:bg-token-surface-primary px-4 py-2 text-xs font-sans justify-between rounded-t-md"><span>html</span><span class="" data-state="closed"><button class="flex gap-1 items-center"><svg width="24" height="24" viewBox="0 0 24 24" fill="none" xmlns="http://www.w3.org/2000/svg" class="icon-sm"><path fill-rule="evenodd" clip-rule="evenodd" d="M12 4C10.8954 4 10 4.89543 10 6H14C14 4.89543 13.1046 4 12 4ZM8.53513 4C9.22675 2.8044 10.5194 2 12 2C13.4806 2 14.7733 2.8044 15.4649 4H17C18.6569 4 20 5.34315 20 7V19C20 20.6569 18.6569 22 17 22H7C5.34315 22 4 20.6569 4 19V7C4 5.34315 5.34315 4 7 4H8.53513ZM8 6H7C6.44772 6 6 6.44772 6 7V19C6 19.5523 6.44772 20 7 20H17C17.5523 20 18 19.5523 18 19V7C18 6.44772 17.5523 6 17 6H16C16 7.10457 15.1046 8 14 8H10C8.89543 8 8 7.10457 8 6Z" fill="currentColor"></path></svg>Copy code</button></span></div><div class="p-4 overflow-y-auto"><code class="!whitespace-pre hljs language-html"><span class="hljs-tag"><<span class="hljs-name">div</span> <span class="hljs-attr">class</span>=<span class="hljs-string">"header"</span>></span> <span class="hljs-tag"><<span class="hljs-name">h1</span> <span class="hljs-attr">class</span>=<span class="hljs-string">"header__title"</span>></span>عنوان الصفحة<span class="hljs-tag"></<span class="hljs-name">h1</span>></span> <span class="hljs-tag"></<span class="hljs-name">div</span>></span> </code></div></div></pre> <p>أخيرًا ولكن ليس آخرًا، يجسد استخدام Airbnb لأدوات مثل Stylelint وعمليات الـ linting الأخرى التزامها بمعايير الشيفرة. يساعد هذا على اكتشاف الأخطاء المحتملة وتوحيد الشيفرة على مستوى المشروع.</p> <p>باختصار، تنسيق شيفرة ملفات CSS/SASS في مشروع Airbnb يعتمد على تنظيم جيد، استخدام متغيرات لتحديد المظهر، وتبني أساليب التصميم المتقدمة لتحقيق تجربة تطوير فعّالة ومستدامة.</p> </div> </div> <h2>المزيد من المعلومات</h2> <p><img decoding="async" src="https://it-solutions.center/pic/more_info.png" class="center"></p> <div data-message-author-role="assistant" data-message-id="16526dbb-4667-469e-80df-670f0a671d3d" class="min-h-[20px] text-message flex flex-col items-start gap-3 whitespace-pre-wrap break-words [.text-message+&]:mt-5 overflow-x-auto"> <div class="markdown prose w-full break-words dark:prose-invert light"> <p>بالتأكيد، دعونا نوسع المحادثة لنستكشف المزيد من المعلومات حول كيفية تنسيق شيفرة ملفات CSS/SASS في مشروع مثل Airbnb.</p> <p>فيما يتعلق بالتواصل بين المكونات في Airbnb، يظهر استخدام نظام الشبكة (Grid System) بشكل واضح. يمكن أن تكون شبكة العرض (Flexbox/Grid) حجر الأساس لتنظيم العناصر بطريقة فعّالة. على سبيل المثال، يمكن استخدام Flexbox لتنظيم العناصر داخل مكون أو حتى لتنسيق عرض الصفحة بأكملها.</p> <pre><div class="bg-black rounded-md"><div class="flex items-center relative text-gray-200 bg-gray-800 dark:bg-token-surface-primary px-4 py-2 text-xs font-sans justify-between rounded-t-md"><span>css</span><span class="" data-state="closed"><button class="flex gap-1 items-center"><svg width="24" height="24" viewBox="0 0 24 24" fill="none" xmlns="http://www.w3.org/2000/svg" class="icon-sm"><path fill-rule="evenodd" clip-rule="evenodd" d="M12 4C10.8954 4 10 4.89543 10 6H14C14 4.89543 13.1046 4 12 4ZM8.53513 4C9.22675 2.8044 10.5194 2 12 2C13.4806 2 14.7733 2.8044 15.4649 4H17C18.6569 4 20 5.34315 20 7V19C20 20.6569 18.6569 22 17 22H7C5.34315 22 4 20.6569 4 19V7C4 5.34315 5.34315 4 7 4H8.53513ZM8 6H7C6.44772 6 6 6.44772 6 7V19C6 19.5523 6.44772 20 7 20H17C17.5523 20 18 19.5523 18 19V7C18 6.44772 17.5523 6 17 6H16C16 7.10457 15.1046 8 14 8H10C8.89543 8 8 7.10457 8 6Z" fill="currentColor"></path></svg>Copy code</button></span></div><div class="p-4 overflow-y-auto"><code class="!whitespace-pre hljs language-css"><span class="hljs-selector-class">.container</span> { <span class="hljs-attribute">display</span>: flex; <span class="hljs-attribute">justify-content</span>: space-between; } <span class="hljs-selector-class">.sidebar</span> { <span class="hljs-attribute">flex</span>: <span class="hljs-number">1</span>; } <span class="hljs-selector-class">.main-content</span> { <span class="hljs-attribute">flex</span>: <span class="hljs-number">2</span>; } </code></div></div></pre> <p>تُعَدّ ميزة CSS الجديدة والقوية “CSS Grid” أيضًا خيارًا جيدًا لتحقيق توزيع أنيق للمكونات.</p> <p>بالنسبة للأداء، يمكن استخدام Airbnb أيضًا تقنيات الحمل الآزم لتحسين سرعة تحميل الصفحة. يُفَضّل تأخير تحميل الملفات غير الأساسية باستخدام تقنيات التحميل الكسل (Lazy Loading)، ويمكن تحسين الصور باستخدام صيغ مضغوطة وتقنيات تحسين الصور.</p> <p>في ما يتعلق بالأمان، يُعَدّ تأمين المشروع من خلال ممارسات مثل Content Security Policy (CSP) وتجنب الاعتماد على مصادر خارجية غير آمنة أمورًا حيوية.</p> <p>لا يمكننا نسيان أهمية التوثيق في تطوير الواجهة. يفضل Airbnb إعداد وثائق مفصلة للمطوِّرين، تشمل توضيحًا لكل جزء من الشيفرة وكيفية استخدام المكونات.</p> <p>أخيرًا، يعتبر اختبار الأداء (Performance Testing) واختبار التوافق مع المتصفحات (Cross-Browser Testing) أمورًا أساسية في عملية تطوير Airbnb. يضمن هذا التحقق من أن التصميم يظل متسقًا ويعمل بشكل صحيح على مجموعة متنوعة من المتصفحات.</p> <p>في الختام، تبني Airbnb لمجموعة شاملة من الممارسات والتقنيات تجعل تصميم وتنسيق شيفرة ملفات CSS/SASS في مشروعها يعكس الابتكار والالتزام بالأداء والأمان.</p> </div> </div> </div> </li> <li class="post-item tie-standard"> <div class="post-meta clearfix"><span class="date meta-item tie-icon">16/01/2024</span><div class="tie-alignright"><span class="meta-views meta-item "><span class="tie-icon-fire" aria-hidden="true"></span> 5 </span></div></div><!-- .post-meta --> <h2 class="post-title"><a href="https://it-solutions.center/%d8%aa%d8%b7%d8%a8%d9%8a%d9%82%d8%a7%d8%aa/%d8%aa%d8%a3%d9%85%d9%8a%d9%86-%d8%aa%d8%b7%d8%a8%d9%8a%d9%82%d8%a7%d8%aa-%d8%a7%d9%84%d9%88%d9%8a%d8%a8-%d9%85%d9%86-%d8%ab%d8%ba%d8%b1%d8%a7%d8%aa-cross-site/">تأمين تطبيقات الويب من ثغرات Cross-Site</a></h2> <div class="entry"><div data-message-author-role="assistant" data-message-id="26c51444-b4da-4a36-9074-0d3e181f1717" class="min-h-[20px] text-message flex flex-col items-start gap-3 whitespace-pre-wrap break-words [.text-message+&]:mt-5 overflow-x-auto"> <div class="markdown prose w-full break-words dark:prose-invert light"> <p>في عالم الأمان السيبراني المتطور والمتسارع، تظهر تحديات جديدة تتطلب فهمًا عميقًا واستجابة فورية. إحدى هذه التحديات هي ثغرات Cross-Site والتي تعتبر تهديدًا خطيرًا يستهدف تطبيقات الويب. سنتناول هنا تحليلًا شاملاً لمخاطر ثغرات Cross-Site وسنلقي نظرة على كيفية تعزيز أمان التطبيقات الخاصة بنا ضد هذا النوع من الهجمات.</p> <p>تعتبر ثغرات Cross-Site من أبرز التهديدات التي تواجه تطبيقات الويب حاليًا. تتسم هذه الثغرات بالقدرة على السماح للمهاجمين بتنفيذ سكريبتات خبيثة في متصفح المستخدمين دون علمهم. يمكن أن يؤدي ذلك إلى تنفيذ أوامر غير مصرح بها أو سرقة معلومات حساسة، مما يعرض سمعة التطبيق وأمانه للخطر.</p> <p>من بين المخاطر الرئيسية التي تشملها ثغرات Cross-Site، يمكن ذكر الوصول غير المصرح به للبيانات، وتنفيذ السيناريوهات الضارة، وسرقة معلومات الجلسة. هذه المشاكل يمكن أن تكون وخيمة، خاصةً إذا كانت التطبيقات تدير معلومات هامة مثل معلومات بطاقات الائتمان أو بيانات المستخدمين.</p> <p>للوقاية من ثغرات Cross-Site، يجب اتباع مجموعة من الإجراءات الأمانية. أولاً وقبل كل شيء، يتعين تحديث جميع المكتبات والإطارات المستخدمة في التطبيق بانتظام، حيث يتم تصحيح الثغرات الأمانية في كل تحديث. كما يفضل فحص الشيفرة المصدرية بانتظام باستخدام أدوات فحص الأمان للكشف عن أي ثغرات محتملة.</p> <p>علاوة على ذلك، ينبغي تقليل استخدام تقنيات البرمجة النصية التي قد تكون عرضة للهجمات مثل JavaScript، وتنفيذ سياسات الأمان الصارمة على مستوى الجلسة، بما في ذلك استخدام آليات تأمين Cross-Site Request Forgery (CSRF).</p> <p>لا يكفي فحسب أن يقوم المطورون بتنفيذ هذه الإجراءات، بل يجب أيضًا تعزيز توعية المستخدمين حول مخاطر الهجمات عبر المواقع المزورة. يُشجع على استخدام تقنيات الحماية مثل HTTP Strict Transport Security (HSTS) لتقوية أمان الاتصال بين المتصفح والخادم.</p> <p>في النهاية، يتطلب تعزيز أمان التطبيقات على الويب تفهماً شاملاً لمختلف أنواع الهجمات والثغرات المحتملة. يجب أن يتخذ المطورون إجراءات وقائية فعالة ويكونوا على اطلاع دائم على أحدث التقنيات والأساليب لضمان أمان تطبيقاتهم وحماية المستخدمين من التهديدات السيبرانية المتزايدة.</p> </div> </div> <h2>المزيد من المعلومات</h2> <p><img decoding="async" src="https://it-solutions.center/pic/more_info.png" class="center"></p> <div data-message-author-role="assistant" data-message-id="2e9b4951-00a0-4386-a8ea-5b91b604a4cd" class="min-h-[20px] text-message flex flex-col items-start gap-3 whitespace-pre-wrap break-words [.text-message+&]:mt-5 overflow-x-auto"> <div class="markdown prose w-full break-words dark:prose-invert light"> <p>بالطبع، دعونا نعمق في فهم مفاهيم ثغرات Cross-Site وكيف يمكننا تعزيز الوقاية ضدها.</p> <h3>نوعية ثغرات Cross-Site:</h3> <h4>1. <strong>Cross-Site Scripting (XSS):</strong></h4> <ul> <li>يتيح XSS للمهاجمين حقن السكريبتات الضارة في صفحات الويب التي يراها المستخدمون.</li> <li>يمكن أن تكون ثغرة XSS مختلفة، بما في ذلك Reflected XSS وStored XSS، حيث تتغير طرق التنفيذ وفقًا للسياق.</li> </ul> <h4>2. <strong>Cross-Site Request Forgery (CSRF):</strong></h4> <ul> <li>يعتمد CSRF على استغلال الثقة المفرطة التي قد يكون لديها الموقع في المتصفح.</li> <li>المهاجم يستفيد من تنفيذ عمليات غير مصرح بها باستخدام جلسة المستخدم الحالية.</li> </ul> <h4>3. <strong>Cross-Site WebSocket Hijacking (CSWSH):</strong></h4> <ul> <li>يستهدف الاتصالات عبر WebSocket، مما يسمح للمهاجم بسرقة بيانات الاتصال.</li> </ul> <h3>استراتيجيات الوقاية:</h3> <h4>1. <strong>تنقيح الإدخالات:</strong></h4> <ul> <li>يتعين على المطورين تقوية عمليات التحقق من الإدخالات لمنع حقن السكريبتات.</li> <li>استخدام أدوات التنقيح (escaping) لتحويل البيانات الواردة إلى نصوص آمنة قبل عرضها.</li> </ul> <h4>2. <strong>تحقق من هوية المستخدم بشكل صارم:</strong></h4> <ul> <li>توفير تحقق قوي لهوية المستخدم يساعد في منع الهجمات التي تعتمد على سرقة الجلسة.</li> </ul> <h4>3. <strong>تطبيق سياسات الأمان:</strong></h4> <ul> <li>استخدام Header Content Security Policy (CSP) لتحديد مصادر الموارد المسموح بها وتقييد السياقات التي يمكن فيها تحميل السكريبتات.</li> </ul> <h4>4. <strong>التحقق الثنائي للعمليات الحساسة:</strong></h4> <ul> <li>للعمليات المهمة، يفضل تنفيذ تحقق إضافي أو تحقق ثنائي لتأكيد هوية المستخدم.</li> </ul> <h4>5. <strong>تحديث البرامج بانتظام:</strong></h4> <ul> <li>يجب على المطورين البقاء على اطلاع دائم على التحديثات الأمانية للمكتبات والإطارات التي يستخدمونها.</li> </ul> <h4>6. <strong>تفعيل HTTPS:</strong></h4> <ul> <li>استخدام اتصالات مشفرة يسهم في تقوية أمان التبادل بين المتصفح والخادم.</li> </ul> <h3>مستقبل أمان التطبيقات الويب:</h3> <p>مع التطور المستمر لتقنيات الهجوم والتهديدات السيبرانية، يصبح من الضروري أن تظل الشركات والمطورون في حالة تأهب دائمة. الاستثمار في تدريب الموظفين على أحدث أساليب الهجوم وتبني أفضل الممارسات الأمانية يلعبان دورًا حاسمًا في الحفاظ على سلامة التطبيقات وحماية البيانات الحساسة.</p> </div> </div> <h2>الكلمات المفتاحية</h2> <div data-message-author-role="assistant" data-message-id="e46f96c1-9202-4a4c-b235-6eb98c8df7c2" class="min-h-[20px] text-message flex flex-col items-start gap-3 whitespace-pre-wrap break-words [.text-message+&]:mt-5 overflow-x-auto"> <div class="markdown prose w-full break-words dark:prose-invert light"> <p><strong>1. ثغرات Cross-Site:</strong></p> <ul> <li>تشير إلى نوع من التهديدات الأمانية التي تستهدف تطبيقات الويب، حيث يُمكن للمهاجمين تنفيذ سكريبتات ضارة في متصفح المستخدمين دون علمهم.</li> </ul> <p><strong>2. Cross-Site Scripting (XSS):</strong></p> <ul> <li>يتيح للمهاجم حقن السكريبتات الخبيثة في صفحات الويب، مما يؤدي إلى تنفيذ أوامر غير مصرح بها. يمكن أن تكون Reflected أو Stored حسب السياق.</li> </ul> <p><strong>3. Cross-Site Request Forgery (CSRF):</strong></p> <ul> <li>يستغل الثقة المفرطة التي قد يكون لديها الموقع في المتصفح، حيث يسمح للمهاجم بتنفيذ عمليات غير مصرح بها باستخدام جلسة المستخدم.</li> </ul> <p><strong>4. Cross-Site WebSocket Hijacking (CSWSH):</strong></p> <ul> <li>يستهدف اتصالات WebSocket، مسمحًا للمهاجم بسرقة بيانات الاتصال بين المتصفح والخادم.</li> </ul> <p><strong>5. Header Content Security Policy (CSP):</strong></p> <ul> <li>إستراتيجية أمان تستخدم رؤوس الـ HTTP لتحديد مصادر الموارد المسموح بها وتقييد السياقات التي يمكن فيها تحميل السكريبتات.</li> </ul> <p><strong>6. تحقق الهوية الثنائي:</strong></p> <ul> <li>إجراء إضافي لتأكيد هوية المستخدم، يزيد من الأمان عند تنفيذ عمليات حساسة.</li> </ul> <p><strong>7. HTTPS:</strong></p> <ul> <li>بروتوكول الاتصال المشفر الذي يسهم في تقوية أمان التبادل بين المتصفح والخادم.</li> </ul> <p><strong>8. Content Security Policy (CSP):</strong></p> <ul> <li>تقنية تستخدم لتحديد السياسات التي تحد من تنفيذ السكريبتات الضارة في صفحات الويب.</li> </ul> <p><strong>9. Reflected XSS وStored XSS:</strong></p> <ul> <li>أنواع مختلفة من ثغرات XSS تعتمد على ما إذا كان يتم عرض السكريبت المحقون في استجابة الخادم فقط أم يتم تخزينه لاحقًا وعرضه في المتصفح.</li> </ul> <p><strong>10. تحديث البرامج بانتظام:</strong><br /> – استمرارية تحديث المكتبات والإطارات المستخدمة لتصحيح الثغرات الأمانية وتعزيز أمان التطبيق.</p> <p><strong>11. تفعيل HTTPS:</strong><br /> – استخدام اتصالات مشفرة لتعزيز الأمان وحماية بيانات المتصفح والخادم.</p> <p><strong>12. Cross-Site Request Forgery (CSRF):</strong><br /> – تقنية تعتمد على استغلال الثقة المفرطة لتنفيذ عمليات غير مصرح بها باستخدام جلسة المستخدم.</p> <p>تلك الكلمات الرئيسية تشكل جوهر المقال، حيث تركز على فهم مفاهيم ثغرات Cross-Site والإجراءات الأمانية لتعزيز وقاية التطبيقات الويب.</p> </div> </div> </div> </li> </ul><!-- #posts-container /--> <div class="clearfix"></div> </div><!-- .mag-box-container /--> </div><!-- .container-wrapper /--> </div><!-- .mag-box /--> <div class="pages-nav"> <div class="pages-numbers pages-standard"> <span class="first-page first-last-pages"> </span> <span class="last-page first-last-pages"> <a href="https://it-solutions.center/tag/content-security-policy/page/2/" ><span class="pagination-icon" aria-hidden="true"></span>الصفحة التالية</a> </span> </div> </div> </div><!-- .main-content /--> <aside class="sidebar tie-col-md-4 tie-col-xs-12 normal-side is-sticky" aria-label="القائمة الجانبية الرئيسية"> <div class="theiaStickySidebar"> <div id="search-3" class="container-wrapper widget widget_search"><form role="search" method="get" class="search-form" action="https://it-solutions.center/"> <label> <span class="screen-reader-text">البحث عن:</span> <input type="search" class="search-field" placeholder="بحث …" value="" name="s" /> </label> <input type="submit" class="search-submit" value="بحث" /> </form><div class="clearfix"></div></div><!-- .widget /--> <div id="recent-posts-3" class="container-wrapper widget widget_recent_entries"> <div class="widget-title the-global-title"><div class="the-subtitle">أحدث المقالات<span class="widget-title-icon tie-icon"></span></div></div> <ul> <li> <a href="https://it-solutions.center/%d8%a7%d9%84%d8%a8%d8%b1%d9%85%d8%ac%d8%a9/%d9%81%d9%87%d9%85-%d8%a7%d9%84%d8%aa%d8%b4%d8%a7%d8%a8%d9%87%d8%a7%d8%aa-%d9%88%d8%a7%d9%84%d9%81%d8%b1%d9%88%d9%82-%d8%a7%d9%84%d8%aa%d9%83%d9%88%d9%8a%d9%86-%d9%88%d8%a7%d9%84%d8%b5%d9%81%d9%88/">فهم التشابهات والفروق: التكوين والصفوف الداخلية</a> <span class="post-date">15/04/2024</span> </li> <li> <a href="https://it-solutions.center/%d8%a7%d9%84%d8%a8%d8%b1%d9%85%d8%ac%d8%a9/%d9%83%d9%8a%d9%81%d9%8a%d8%a9-%d8%b6%d8%a8%d8%b7-%d8%a7%d9%84%d9%83%d9%88%d9%83%d9%8a%d8%b2-%d9%88%d8%a7%d9%84%d9%88%d8%b5%d9%88%d9%84-%d9%84%d8%a8%d9%8a%d8%a7%d9%86%d8%a7%d8%aa-%d8%a7%d9%84%d9%85/">كيفية ضبط الكوكيز والوصول لبيانات المواقع باستخدام PHP</a> <span class="post-date">15/04/2024</span> </li> <li> <a href="https://it-solutions.center/%d8%a7%d9%84%d8%a8%d8%b1%d9%85%d8%ac%d8%a9/%d8%a7%d8%b3%d8%aa%d9%83%d8%b4%d8%a7%d9%81-%d8%a7%d9%84%d8%a8%d8%af%d9%8a%d9%84-%d9%84%d9%80-findasync-%d9%81%d9%8a-linq-%d8%a7%d9%84%d8%ad%d9%84%d9%88%d9%84-%d8%a8%d8%a7%d8%b3%d8%aa%d8%ae%d8%af/">استكشاف البديل لـ FindAsync في LINQ: الحلول باستخدام SingleOrDefaultAsync</a> <span class="post-date">15/04/2024</span> </li> <li> <a href="https://it-solutions.center/%d8%a7%d9%84%d8%a8%d8%b1%d9%85%d8%ac%d8%a9/%d8%aa%d8%ad%d8%b3%d9%8a%d9%86-%d8%a3%d8%af%d8%a7%d8%a1-%d8%a7%d9%84%d8%aa%d8%b7%d8%a8%d9%8a%d9%82%d8%a7%d8%aa-%d8%b9%d9%84%d9%89-ios/">تحسين أداء التطبيقات على iOS</a> <span class="post-date">15/04/2024</span> </li> <li> <a href="https://it-solutions.center/%d8%a7%d9%84%d8%a8%d8%b1%d9%85%d8%ac%d8%a9/%d9%83%d9%8a%d9%81%d9%8a%d8%a9-%d8%a5%d8%b6%d8%a7%d9%81%d8%a9-%d9%85%d8%ad%d8%aa%d9%88%d9%89-%d8%a8%d8%a7%d8%b3%d8%aa%d8%ae%d8%af%d8%a7%d9%85-curl/">كيفية إضافة محتوى باستخدام CURL</a> <span class="post-date">15/04/2024</span> </li> </ul> <div class="clearfix"></div></div><!-- .widget /--> </div><!-- .theiaStickySidebar /--> </aside><!-- .sidebar /--> </div><!-- .main-content-row /--></div><!-- #content /--> <div class="adsbygoogle Ad-Container sidebar-ad ad-slot" data-ad-manager-id="1" data-ad-module="1" data-ad-width="100" data-adblockkey="200" data-advadstrackid="1"> <div style="z-index:-1; height:0; width:1px; visibility: hidden; bottom: -1px; left: 0;"></div> </div> <div class="stream-item stream-item-above-footer"><div class="stream-item-size" style=""> <div class="stream-item stream-item-in-post stream-item-in-post-1"><div> <!-- defults --> <ins class="adsbygoogle" style="display:block" data-ad-client="ca-pub-3293364314201893" data-ad-slot="2303082872" data-ad-format="auto" data-full-width-responsive="true"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> </div> </div></div> <footer id="footer" class="site-footer dark-skin dark-widgetized-area"> <div id="site-info" class="site-info"> <div class="container"> <div class="tie-row"> <div class="tie-col-md-12"> <div class="copyright-text copyright-text-first"><footer class="footer-container"> © Copyright <?php echo date('Y'); ?>, All Rights Reserved <span><a href="/privacy">| Privacy</a></span> <span><a href="/terms">| Terms</a></span> <span style="color:red;" class="tie-icon-heart"></span> </footer> </div><div class="copyright-text copyright-text-second"> <span><strong>Our Other Projects:</strong></span> <span><a href="https://freesourcelibrary.com/" target="_blank">| Free Source Library</a></span> <span><a href="https://revistacompleta.com/" target="_blank">| La Revista Completa</a></span> <span><a href="https://meukultura.com//" target="_blank">| Meu Kultura</a></span> <span><a href="https://lasujets.com/" target="_blank">| La Sujets</a></span> <span><a href="https://lovewithrecipes.com/" target="_blank">| Love With Recipes</a></span> <span><a href="https://mwade3.com/" target="_blank">| مواضيع</a></span> <span><a href="https://it-solutions.center/" target="_blank">| مركز حلول تكنولوجيا المعلومات</a></span> <span><a href="https://qr-solutions.com/" target="_blank">| QR Solutions</a></span></div> </div><!-- .tie-col /--> </div><!-- .tie-row /--> </div><!-- .container /--> </div><!-- #site-info /--> </footer><!-- #footer /--> <a id="go-to-top" class="go-to-top-button" href="#go-to-tie-body"> <span class="tie-icon-angle-up"></span> <span class="screen-reader-text">زر الذهاب إلى الأعلى</span> </a> </div><!-- #tie-wrapper /--> <aside class=" side-aside normal-side dark-skin dark-widgetized-area appear-from-left" aria-label="القائمة الجانبية الثانوية" style="visibility: hidden;"> <div data-height="100%" class="side-aside-wrapper has-custom-scroll"> <a href="#" class="close-side-aside remove big-btn"> <span class="screen-reader-text">إغلاق</span> </a><!-- .close-side-aside /--> <div id="mobile-container"> <div id="mobile-search"> <form role="search" method="get" class="search-form" action="https://it-solutions.center/"> <label> <span class="screen-reader-text">البحث عن:</span> <input type="search" class="search-field" placeholder="بحث …" value="" name="s" /> </label> <input type="submit" class="search-submit" value="بحث" /> </form> </div><!-- #mobile-search /--> <div id="mobile-menu" class=""> </div><!-- #mobile-menu /--> <div id="mobile-social-icons" class="social-icons-widget solid-social-icons"> <ul><li class="social-icons-item"><a class="social-link facebook-social-icon" rel="external noopener nofollow" target="_blank" href="https://www.facebook.com/it.solu.center"><span class="tie-social-icon tie-icon-facebook"></span><span class="screen-reader-text">فيسبوك</span></a></li></ul> </div><!-- #mobile-social-icons /--> </div><!-- #mobile-container /--> </div><!-- .side-aside-wrapper /--> </aside><!-- .side-aside /--> </div><!-- #tie-container /--> </div><!-- .background-overlay /--> <!--googleoff: all--><div id="cookie-law-info-bar" data-nosnippet="true"><span><div class="cli-bar-container cli-style-v2"><div class="cli-bar-message">We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking “Accept”, you consent to the use of ALL the cookies.</br><div class="wt-cli-ccpa-element"> <a style="color:#333333" class="wt-cli-ccpa-opt-out">Do not sell my personal information</a>.</div></div><div class="cli-bar-btn_container"><a role='button' class="medium cli-plugin-button cli-plugin-main-button cli_settings_button" style="margin:0px 10px 0px 5px">Settings</a><a role='button' data-cli_action="accept" id="cookie_action_close_header" class="medium cli-plugin-button cli-plugin-main-button cookie_action_close_header cli_action_button wt-cli-accept-btn">Accept</a></div></div></span></div><div id="cookie-law-info-again" data-nosnippet="true"><span id="cookie_hdr_showagain">Privacy & Cookies Policy</span></div><div class="cli-modal" data-nosnippet="true" id="cliSettingsPopup" tabindex="-1" role="dialog" aria-labelledby="cliSettingsPopup" aria-hidden="true"> <div class="cli-modal-dialog" role="document"> <div class="cli-modal-content cli-bar-popup"> <button type="button" class="cli-modal-close" id="cliModalClose"> <svg class="" viewBox="0 0 24 24"><path d="M19 6.41l-1.41-1.41-5.59 5.59-5.59-5.59-1.41 1.41 5.59 5.59-5.59 5.59 1.41 1.41 5.59-5.59 5.59 5.59 1.41-1.41-5.59-5.59z"></path><path d="M0 0h24v24h-24z" fill="none"></path></svg> <span class="wt-cli-sr-only">Close</span> </button> <div class="cli-modal-body"> <div class="cli-container-fluid cli-tab-container"> <div class="cli-row"> <div class="cli-col-12 cli-align-items-stretch cli-px-0"> <div class="cli-privacy-overview"> <h4>Privacy Overview</h4> <div class="cli-privacy-content"> <div class="cli-privacy-content-text">This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.</div> </div> <a class="cli-privacy-readmore" aria-label="Show more" role="button" data-readmore-text="Show more" data-readless-text="Show less"></a> </div> </div> <div class="cli-col-12 cli-align-items-stretch cli-px-0 cli-tab-section-container"> <div class="cli-tab-section"> <div class="cli-tab-header"> <a role="button" tabindex="0" class="cli-nav-link cli-settings-mobile" data-target="necessary" data-toggle="cli-toggle-tab"> Necessary </a> <div class="wt-cli-necessary-checkbox"> <input type="checkbox" class="cli-user-preference-checkbox" id="wt-cli-checkbox-necessary" data-id="checkbox-necessary" checked="checked" /> <label class="form-check-label" for="wt-cli-checkbox-necessary">Necessary</label> </div> <span class="cli-necessary-caption">Always Enabled</span> </div> <div class="cli-tab-content"> <div class="cli-tab-pane cli-fade" data-id="necessary"> <div class="wt-cli-cookie-description"> Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information. </div> </div> </div> </div> <div class="cli-tab-section"> <div class="cli-tab-header"> <a role="button" tabindex="0" class="cli-nav-link cli-settings-mobile" data-target="non-necessary" data-toggle="cli-toggle-tab"> Non-necessary </a> <div class="cli-switch"> <input type="checkbox" id="wt-cli-checkbox-non-necessary" class="cli-user-preference-checkbox" data-id="checkbox-non-necessary" checked='checked' /> <label for="wt-cli-checkbox-non-necessary" class="cli-slider" data-cli-enable="Enabled" data-cli-disable="Disabled"><span class="wt-cli-sr-only">Non-necessary</span></label> </div> </div> <div class="cli-tab-content"> <div class="cli-tab-pane cli-fade" data-id="non-necessary"> <div class="wt-cli-cookie-description"> Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website. </div> </div> </div> </div> </div> </div> </div> </div> <div class="cli-modal-footer"> <div class="wt-cli-element cli-container-fluid cli-tab-container"> <div class="cli-row"> <div class="cli-col-12 cli-align-items-stretch cli-px-0"> <div class="cli-tab-footer wt-cli-privacy-overview-actions"> <a id="wt-cli-privacy-save-btn" role="button" tabindex="0" data-cli-action="accept" class="wt-cli-privacy-btn cli_setting_save_button wt-cli-privacy-accept-btn cli-btn">SAVE & ACCEPT</a> </div> </div> </div> </div> </div> </div> </div> </div> <div class="cli-modal-backdrop cli-fade cli-settings-overlay"></div> <div class="cli-modal-backdrop cli-fade cli-popupbar-overlay"></div> <!--googleon: all--><div id="autocomplete-suggestions" class="autocomplete-suggestions"></div><div id="is-scroller-outer"><div id="is-scroller"></div></div><div id="fb-root"></div> <div id="tie-popup-search-desktop" class="tie-popup tie-popup-search-wrap" style="display: none;"> <a href="#" class="tie-btn-close remove big-btn light-btn"> <span class="screen-reader-text">إغلاق</span> </a> <div class="popup-search-wrap-inner"> <div class="live-search-parent pop-up-live-search" data-skin="live-search-popup" aria-label="بحث"> <form method="get" class="tie-popup-search-form" action="https://it-solutions.center/"> <input class="tie-popup-search-input is-ajax-search" inputmode="search" type="text" name="s" title="بحث عن" autocomplete="off" placeholder="إكتب كلمة البحث ثم إضغط زر الإدخال" /> <button class="tie-popup-search-submit" type="submit"> <span class="tie-icon-search tie-search-icon" aria-hidden="true"></span> <span class="screen-reader-text">بحث عن</span> </button> </form> </div><!-- .pop-up-live-search /--> </div><!-- .popup-search-wrap-inner /--> </div><!-- .tie-popup-search-wrap /--> <div id="tie-popup-search-mobile" class="tie-popup tie-popup-search-wrap" style="display: none;"> <a href="#" class="tie-btn-close remove big-btn light-btn"> <span class="screen-reader-text">إغلاق</span> </a> <div class="popup-search-wrap-inner"> <div class="live-search-parent pop-up-live-search" data-skin="live-search-popup" aria-label="بحث"> <form method="get" class="tie-popup-search-form" action="https://it-solutions.center/"> <input class="tie-popup-search-input is-ajax-search" inputmode="search" type="text" name="s" title="بحث عن" autocomplete="off" placeholder="بحث عن" /> <button class="tie-popup-search-submit" type="submit"> <span class="tie-icon-search tie-search-icon" aria-hidden="true"></span> <span class="screen-reader-text">بحث عن</span> </button> </form> </div><!-- .pop-up-live-search /--> </div><!-- .popup-search-wrap-inner /--> </div><!-- .tie-popup-search-wrap /--> <div id="side-stream-container" class="container"></div> <div class="side-stream" id="side-stream-right" style="display:none; z-index:108; position:absolute; text-align:center; top:0px; width:200px; overflow:hidden;"> <div class="stream-item stream-item-in-post stream-item-in-post-1"><div> <!-- defults --> <ins class="adsbygoogle" style="display:block" data-ad-client="ca-pub-3293364314201893" data-ad-slot="2303082872" data-ad-format="auto" data-full-width-responsive="true"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> </div> </div> <div class="side-stream" id="side-stream-left" style="display:none; z-index:108; position:absolute; text-align:center; top:0px; width:200px; overflow:hidden;"> <div class="stream-item stream-item-in-post stream-item-in-post-1"><div> <!-- defults --> <ins class="adsbygoogle" style="display:block" data-ad-client="ca-pub-3293364314201893" data-ad-slot="2303082872" data-ad-format="auto" data-full-width-responsive="true"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> </div> </div> <script type="text/javascript" id="tie-side-e3lan-js-extra"> /* <![CDATA[ */ var tie_side_e3lan = {"is_boxed":"","screen_width":"","side_margin":"15","margin_top":"","margin_top_scroll":"","left_ad_code":"[ads1]","left_ad_width":"200","left_ad_height":"","right_ad_code":"[ads1]","right_ad_width":"200","right_ad_height":""}; /* ]]> */ </script> <script type="text/javascript" src="https://it-solutions.center/wp-content/themes/jannah/assets/js/side-e3lan.js?ver=6.5.2" id="tie-side-e3lan-js"></script> <script type="text/javascript" id="tie-scripts-js-extra"> /* <![CDATA[ */ var tie = {"is_rtl":"1","ajaxurl":"https:\/\/it-solutions.center\/wp-admin\/admin-ajax.php","is_side_aside_light":"","is_taqyeem_active":"","is_sticky_video":"","mobile_menu_top":"","mobile_menu_active":"area_1","mobile_menu_parent":"","lightbox_all":"true","lightbox_gallery":"true","lightbox_skin":"dark","lightbox_thumb":"horizontal","lightbox_arrows":"true","is_singular":"","autoload_posts":"","reading_indicator":"true","lazyload":"","select_share":"true","select_share_twitter":"","select_share_facebook":"","select_share_linkedin":"","select_share_email":"","facebook_app_id":"5303202981","twitter_username":"","responsive_tables":"true","ad_blocker_detector":"true","sticky_behavior":"upwards","sticky_desktop":"true","sticky_mobile":"true","sticky_mobile_behavior":"default","ajax_loader":"<div class=\"loader-overlay\"><div class=\"spinner-circle\"><\/div><\/div>","type_to_search":"1","lang_no_results":"\u0644\u0645 \u064a\u062a\u0645 \u0627\u0644\u0639\u062b\u0648\u0631 \u0639\u0644\u0649 \u0646\u062a\u0627\u0626\u062c","sticky_share_mobile":"true","sticky_share_post":"","sticky_share_post_menu":"","ad_blocker_detector_delay":"3000"}; /* ]]> */ </script> <script type="text/javascript" src="https://it-solutions.center/wp-content/themes/jannah/assets/js/scripts.min.js?ver=7.0.2" id="tie-scripts-js"></script> <script type="text/javascript" src="https://it-solutions.center/wp-content/themes/jannah/assets/ilightbox/lightbox.js?ver=7.0.2" id="tie-js-ilightbox-js"></script> <script type="text/javascript" src="https://it-solutions.center/wp-content/themes/jannah/assets/js/sliders.min.js?ver=7.0.2" id="tie-js-sliders-js"></script> <script type="text/javascript" src="https://it-solutions.center/wp-content/themes/jannah/assets/js/shortcodes.js?ver=7.0.2" id="tie-js-shortcodes-js"></script> <script type="text/javascript" src="https://it-solutions.center/wp-content/themes/jannah/assets/js/desktop.min.js?ver=7.0.2" id="tie-js-desktop-js"></script> <script type="text/javascript" src="https://it-solutions.center/wp-content/themes/jannah/assets/js/live-search.js?ver=7.0.2" id="tie-js-livesearch-js"></script> <script> WebFontConfig ={ google:{ families: [ 'Poppins:600,regular:latin&display=swap' ] } }; (function(){ var wf = document.createElement('script'); wf.src = '//ajax.googleapis.com/ajax/libs/webfont/1/webfont.js'; wf.type = 'text/javascript'; wf.defer = 'true'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(wf, s); })(); </script> <div id="tie-popup-adblock" class="tie-popup is-fixed-popup"> <div class="tie-popup-container"> <div class="container-wrapper"> <a href="#" class="tie-btn-close remove big-btn light-btn" > <span class="screen-reader-text">إغلاق</span> </a> <span class="tie-adblock-icon tie-icon-ban" aria-hidden="true"></span> <h2>أنت تستخدم إضافة Adblock</h2> <div class="adblock-message"> يرجى تعطيل مانع الإعلانات حيث أن موقعنا غير مزعج ولا بأس من عرض الأعلانات لك فهي تعتبر كمصدر دخل لنا و دعم مقدم منك لنا لنستمر في تقديم المحتوى المناسب و المفيد لك فلا تبخل بدعمنا عزيزي الزائر </div> </div><!-- .container-wrapper /--> </div><!-- .tie-popup-container /--> </div><!-- .tie-popup /--> </body> </html> <!-- Cached by WP-Optimize - https://getwpo.com - Last modified: 06/05/2024 3:12 am (UTC:3) -->