Syntax | سینتکس

Kanalga Telegram’da o‘tish

Focus: Web Lan: Python & Go Website: https://syntaxfa.ir Quick connect: https://quick-connect.syntaxfa.ir Github: https://github.com/syntaxfa Group: https://t.me/Syntax_fa_group

Ko'proq ko'rsatish

Eron61 371 Texnologiyalar & Aralashmalar25 778

2 992

Obunachilar

+724 soatlar

+217 kunlar

+4030 kunlar

1 309

Post ko'rishlar

~ 45424 soatlar

~ 51448 soatlar

43.76%

Muloqot nisbati

Ma'lumot yo'q

Kuniga postlar

Ads index

beta

Postlar arxiv

2 994

Ovozli xabar02:07

2 994

Ovozli xabar04:03

2 994

خیلی ممنون فقط یه نکته ای میخواستم بگم اینکه تو هر ریکوئست چک بشه آپدیت بودن توکن کاربر به نظرم بازم مفهوم و علت بوجود اومدن jwt رو زیر سوال میبره این فرق خاصی از نظر پرفورمنس و فشار سیستم با حالت چک کردن سشن کاربر تو هر درخواست و دراوردن اطلاعات کاربر نداره بالاخره کوئری زدی هر چقدرم سبک حالا فرقیم نداره با ردیس چک میکنی یا مستقیم از دیتابیس میخونی تو هر دوتا کیس داری کوئری میزنی بنظرم jwt باید برای سیستم هایی استفاده شه عمدتا که امنیت و سطح دسترسی کاربر لازم نباشه در لحظه اعمال و چک شه اگه استفاده شه هم همه جای سیستم کوئری نزنی دیتابیس مثلا یجا یکی میخواد یه رکورد از جدولای کاربر رو پاک کنه خب اوکی تو موقع پیدا کردن اون رکورد علاوه بر id اون چک میکنی userId هم داخل توکن کاربر باشه حالا اگه این تیکه از اپ برات خیلی مهمه کل دیتا یوزرم میگیریو چک میکنی که آیا واقعا الان میتونه ای ریسورس رو دستکاری کنه یا نه

2 994

Ovozli xabar07:07

2 994

چه محتوایی، چه سوالاتی 😁 ظاهرا خیلی هاتون منطق و رویکرد های jwt هارو درست نمی‌دانین ( یا درست ننوشتن و منتقل نکردن بهتون) توکن اومد که راه حل های چند منظوره همه جانبه و سبک باشه

2 994

Django rich-text editors.pdf5.02 KB

2 994

چند تا میم ببینید #fun @Syntax_fa

2 994

تو مصاحبه بک اند ممکنه بپرسن که آیا برای مایکروسرویس ها از API Gateway استفاده می کنید؟ مزیت ها و کاربرد های مختلف API Gateway: 1. Routing کلاینت فقط به یک endpoint درخواست میزنه و Gateway درخواست رو به مایکروسرویس مربوطه میده که دیزاین کلی سیستم ساده میشه 2. Rate limiting and throttling می تونیم با اعمال Rate limiting جلوی حمله DDoS رو بگیریم و این موضوع در Gateway انجام بشه نه در هر مایکروسرویس 3. Caching می تونیم پاسخ های هر مایکروسرویس رو Cache کنیم و اگر درخواست مشابه بود همون رو برگردونیم که بار کلی سیستم کم میشه 4. Authentication and Authorization می تونیم دسترسی دادن رو یکجا انجام بدیم تا اینکه هر مایکروسرویس جداگانه اینکار رو بکنه 5. Load Balancing اگر از یک سرویس چند instance داشته باشیم می تونیم بینشون load balance کنیم 6. Monitoring می تونیم یه سری metric جمع آوری کنیم و ببینیم کدوم مایکروسرویس ها ضعیف تر عمل میکنند و reliability سیستم رو بالا ببریم 7. Transformation اگر مثلا یه سرویس SOAP قدیمی داشته باشیم که XML برمیگردونه می تونیم تبدیلش به JSON کنیم حتی میتونم داده های سرویس های مختلف رو ترکیب کنیم 8. Request and response validation اگر Schema از request و response مایکروسرویس ها داشته باشیم جایی که یک مایکروسرویس خطا خورده میتونیم متوجه بشیم و خطای مناسب برگردونیم 9. Circuit Breaker با استفاده از این الگو اگر یک مایکروسرویس مشکلی داشت می تونیم از یک مایکروسرویس جایگزین استفاده کنیم 10. Service Discovery کلاینت ها نیاز ندارن که بدونن هر مایکروسروس کجاست و با این الگو می تونیم راحت سرویس اضافه و کم کنیم 11. API Versioning Gateway می تونه از وجود چند نسخه از یک API خبر داشته باشه و دولوپر ها راحت می تونن نسخه های جدید رو توسعه بدن 12. Error Handling می تونیم خطا با فرمت یکسان تولید کنیم حتی اگر یک مایکروسرویس از دسترس خارج شده باشه 13. Service Aggregation تو این الگو به جای اینکه یک کلاینت به چند مایکروسرویس درخواست بده، Gateway پاسخ چند مایکروسرویس رو تو یک response ترکیب می کنه که بار کلی سیستم کم میشه 14. Web Application Firewall (WAF) می تونیم یک Firewall اضافه کنیم و جلوی حملاتی مثل XSS و DDoS و SQL Injection رو بگیریم 15. API Documentation می تونیم تو Gateway با یک فرمت استادندارد مثل OpenAPI یا Swagger مستندات کلی سیستم رو تولید کنیم. این مطالب همه تئوری هستند اما با استفاده از nginx می تونید اینها رو پیاده سازی کنید #api_gateway @Syntax_fa

2 994

برنامه نویس: امنه امنه تعداد بک دور های اپلیکیشن #fun @Syntax_fa

2 994

Django ORM Queries Tips Part 1.pdf9.63 KB

2 994

dige_naya_1515627172_488301f4.mp32.99 MB

2 994

ورژن برنامه نویسی این پست: ببین رفیق چند ساله دیگه کسی ازت نمی‌پرسه چند تا زبون برنامه نویسی بلد بودی. با کدوماشون پروژه پروداکشن زدی، رو کدوماشون تعصب داشتی! چند سال دیگه ازت میپرسن تخصصت چیه؟ درآمدت چقدره؟ بوگاتیت چه رنگیه؟ میدونم تلخه ولی باید باهاش کنار بیای. اصلا مهم نیست پی اچ پی کد میزنی یا راست مهم اینه کدومش تو رو به پول میرسونه راست خوبه گولنگ خوبه سی شارپ بد نیست ولی تعصب به اندازش هدفتو دنبال کن نوب🫶 #fun @Syntax_fa

2 994

اگه دنبال یه بات تلگرام میگردین که با استفاده از ChatGPT به سوالای اعضا جواب بده و امکان RateLimit کردن تعداد سوالای کاربرا رو هم داشته باشه، همچنین به زبان Go نوشته شده باشه کد زیر به دردتون میخوره. https://github.com/m-ariany/telegram-gpt-bot @Syntax_fa | @Syntax_fa_group

2 994

How to use annotations in python.pdf6.99 KB

2 994

اصول و قواعدی که برنامه نویس ها باید بدونن معمولا پیش میاد توی پیاده سازی پروژه های مختلف و یا حتی توسعه یک نرم افزار ساده خیلی چیز هایی که ساده هستن رو ممکنه بی دلیل بزرگ و بزرگترش کنیم و یا بیشتر کار هایی که بایستی در اسرع وقت آماده بشن رو سعی کنیم کمال گرایانه توسعه بدیم و باعث بشیم که به موقع آماده نشه. توی کتاب مهندسی نرم افزار یه عکس شاخصی هستش که یک فردی درخواست ساخت یک تاب برای بازی می کنه ولی در عوض طرفی که قراره بسازه ممکنه چندین مدل تفکر دربارش داشته باشه که تاب چیه شهر بازی تحویلش میدیم بره حال کنه! ولی واقعیت چیز دیگه ای هستش که بایستی تا زمانی که احساس نیازی نباشه چیزی توسعه ندیم که ویژگی هایی بیش از خواسته کاربر رو برآورده کنه. این اصول بسیار ساده هستن و گاهی توی سوالات مصاحبه هم پرسیده میشن برای همینم میشه گفت اهمیت خاصی دارن. اصول و قواعد کلی - YAGNI - DRY - KISS (Keep It Simple, Stupid) - SoC (Separation of Concerns) - POLA - DIP (Dependency Inversion Principle) - LoD (Law Of Demeter) - TDD (Test-Driven Development) - SOLID Principles - CI/CD link @Syntax_fa

2 994

رشته در پردازنده چیست؟ چرا تعداد رشته ها در CPU مهم است؟ https://www.shahrsakhtafzar.com/fa/articles-guides/cpu/44691-what-is-a-thread-in-a-processor @Syntax_fa

2 994

درود من علیرضا، توسعه دهنده بک اند وب هستم(پایتون و گولنگ). تقریبا 4 سال پیش برنامه نویسی رو با زبان پایتون شروع کردم. کمی بعدش رفتم سمت وب و با جنگو آشنا شدم. زبان گولنگ رو چند ماهی میشه شروع کردم و باهاش چند تا وب سرور با gin و net/http و fiber زدم. البته دوست دارم تو آینده با تمرکزی بیشتری ادامه بدمش. به قول لینکدینی ها «امسال تصمیم گرفتم که چالش جدیدی رو تجربه کنم. اصلنم ربطی به این نداره که الان بیکارم و دنبال کار میگردم» خوشحال میشم اگه تو تیمتون دنبال یه بک اند دولوپر با انگیزه و خلاق هستید، بهم خبر بدید. (ریموت و یا حضوری تهران)

2 994

چند نکته مهم وقتی تو جنگو از سواگر استفاده می کنی(پکیج drf-spectacular) اولین چیزی که میخوام بگم اینه با خودتون فکر نکنید سواگر پروژه رو آوردید بالا دیگه همه چی تمومه و بصورت اتوماتیک براتون به درستی schema ای پی آی های شمارو مشخص می کنه. تو این پست قراره چند تا از مشکلات رایج و نحوه برطرف کردنش رو بررسی کنیم. اشتباه نشون دادن request و response ای پی آی ها: رایج ترین مشکل این مورد هستش که خیلی وقتا ورودی و یا خروجی api رو اشتباه نشون میده. یا اصلا ریسپانس شما چند تا حالت داره مثل: 200 406 401 اما بصورت اتوماتیک نمیتونه این موارد رو تشخصی بده. پس راه حل چیه؟ استفاده از دکوریتور extend_schema بالای متد هاتون. مثلا:

    @extend_schema(request=RefreshAccessTokenSerializer, responses={
        200: OpenApiResponse(response=AccessTokenSerializer, description="new access token"),
        401: OpenApiResponse(description="invalid access token")}, tags=SCHEMA_TAGS)
    def post(self, request):
        ...

ریکوئست رو توی request و ریسپانس هارو به این شکل توی responses مشخص می کنیم. مشخص کردن تگ ها: اگه api هاتون به این صورت شروع بشه: /api/v1/ تگ همه api های شما v1 میشه و خوانایی رو میاره پایین. برای برطرف کردن این مشکل تگ هارو بصورت دستی مشخص می کنیم. مثلا:

    @extend_schema(tags=("Auth",))
    def post(self, request):
        ...

محدود کردن دسترسی به سواگر اگه دوست دارید سواگر پروژه رو فقط ادمین بتونه ببینه، توی تنظیمات spectacular این موارد رو اضافه کنید:

# Spectacular
SPECTACULAR_SETTINGS = {
    'SERVE_INCLUDE_SCHEMA': True,
    # OTHER SETTINGS
    'PLUGINS': [
        'drf_spectacular.plugins.AuthPlugin',
    ],
    'SERVE_PERMISSIONS': ['rest_framework.permissions.IsAdminUser'],
    # Auth with session only in docs without effect to api
    'SERVE_AUTHENTICATION': ["rest_framework.authentication.SessionAuthentication",
                             "rest_framework_simplejwt.authentication.JWTAuthentication"],
}

توضیح: پرمیشن رو تنظیم کرده که حتما ادمین باید باشه. همچنین authentication رو به دو روش سشن و توکن مشخص کردیم. #Django #Swagger @Syntax_fa

2 994

چالش طراحی سیستم ارسال نوتیفیکیشن در نظر بگیرید که قراره یه سرویس نوتیفیکیشن رو طراحی کنید که شرایط زیر رو داشته باشه: - بتونه برای همه کاربران سیستم (بیش از ۵۰ میلیون کاربر) نوتیفیکیشن ارسال کنه - بتونه برای یک سری از کاربران (مثلا ۱۰ میلیون کاربر) نوتیفیکیشن ارسال کنه - بشه از طریق کانال های مختلف (ایمیل، پیامک، نوتیفیکیشن درون برنامه ای) ارسال کرد - بشه نوتیفیکیشن های درون برنامه ای کاربران رو ردیابی کرد که وضعیت شون خوانده شده، خوانده نشده است دغدغه اول، طراحی دیتابیس رو چطور انجام میدید که هم نوتیفیکیشن سیستمی رو پشتیبانی کنه و هم نوتیفیکیشن برای تعدادی کاربر؟ به ازاء هر کاربر یک رکورد در دیتابیس ذخیره می کنید؟ چه دیتابیسی رو استفاده می کنید؟ دغدغه دوم، ارسال این همه نوتیفیکیشن از طریق کانال های مختلف رو چطوری مدیریت می کنید؟ از چه ابزارهایی استفاده می کنید؟ دغدغه سوم، مدیریت وضعیت نوتیفیکیشن های درون برنامه ای رو چطوری انجام میدید؟‌از چه الگو و چه ابزارهایی استفاده میکنید؟ اگه تمایل داشتید نظر بدید میتونید ویس بفرستید تو کامنت اگه در مورد این چالش طراحی منبع خوبی رو میشناسید لینکش رو به اشتراک بذارید @gocasts #challenge @Syntax_fa

2 994

نظر شخصی خودم: اگه معرفی دوره هارو دیدی که میگن شیش ماه وقت بذار برنامه نویست میکنم و با حقوق عالی وارد بازار کار میشی. قطعا درست نیست. درصد بالای شکست یکیش همین مورد هستش. از بیرون همه چی خوب بنظر میرسه ولی وقتی وارد میشی میبینی قضیه کلا فرق میکنه و خب ول میکنی میری. در نهایت فرقی نمیکنه تحصیلات آکادمیک دارید یا نه. باید بتونید خودتون رو تبدیل به یه برنامه نویس کنید. ولی اگه آکادمیک رو هم پیش ببرید مسیر براتون راحت تر میشه.