یک صفحه وب ممکن است آزادانه تصاویر، شیوهنامهها، اسکریپتها، iframe ها و ویدیوها را با منشأ متقابل جاسازی کند. برخی از درخواستهای بین دامنهای، بهویژه درخواستهای Ajax، بهطور پیشفرض توسط خط مشی امنیتی همان origin ممنوع هستند. CORS روشی را تعریف میکند که در آن مرورگر و سرور میتوانند برای تعیین اینکه آیا اجازه دادن به درخواست cross-origin ایمن است یا خیر، تعامل داشته باشند. این امکان آزادی و عملکرد بیشتری را نسبت به درخواستهای کاملاً یکسان فراهم میکند، اما امنتر از اجازه دادن به همه درخواستهای cross-origin است.
اشتراک منابع بهصورت متقابل یا CORS یک سازوکار مبتنی بر HTTP-header است که به سرور اجازه میدهد هر origins (دامنه، scheme یا پورت) را که مرورگر باید از طریق آن اجازه بارگیری منابع بهجز منبع خود را بدهد، نشان دهد. همچنین به سازوکاری متکی است که بهوسیله آن مرورگرها یک درخواست «preflight» را به سرور میزبان منبع متقابل میدهند تا بررسی کنند که آیا سرور درخواست واقعی را مجاز میکند یا نه.
📃 همهچیز درباره CORS و مفاهیم اصلی آن:
👉 https://www.roxo.ir/cs-visualized-cors
🆔 @roxo_ir
اشتراک منابع بهصورت متقابل یا CORS یک سازوکار مبتنی بر HTTP-header است که به سرور اجازه میدهد هر origins (دامنه، scheme یا پورت) را که مرورگر باید از طریق آن اجازه بارگیری منابع بهجز منبع خود را بدهد، نشان دهد. همچنین به سازوکاری متکی است که بهوسیله آن مرورگرها یک درخواست «preflight» را به سرور میزبان منبع متقابل میدهند تا بررسی کنند که آیا سرور درخواست واقعی را مجاز میکند یا نه.
📃 همهچیز درباره CORS و مفاهیم اصلی آن:
👉 https://www.roxo.ir/cs-visualized-cors
🆔 @roxo_ir
❤1
روسیه اعضای گروه حملات باجافزاری REvil را دستگیر کرد
سرویس امنیت فدرال روسیه (FSB) خبر داد که شماری از اعضای گروه باجافزاری REvil را دستگیر کرده و به فعالیت این گروه هکری پایان داده است. در این عملیات 14 نفر از اعضای احتمالی گروه REvil که در حمله به شرکتها و سازمانهای مختلف از جمله سازمانهای آمریکا نقش داشتند، دستگیر شدند.
افاسبی (FSB) در بیانیهای که در وبسایتش منتشر کرده میگوید پس از دریافت اطلاعات از سوی آمریکا دست به انجام این کار زده است. وبسایت این گروه تیر ماه امسال از دسترس خارج شد اما گفته میشود که آنها در 12 ماه اخیر شماری از خطرناکترین حملات سایبری جهان از جمله حمله به شرکت خط سوخت آمریکایی «کولونیال پایپلاین» را انجام داده بودند.
روسیه نزدیک به 6 میلیون دلار پول، 600 هزار دلار رمز ارز، چندین کامپیوتر و 20 ماشین مدل بالا از این گروه ضبط کرده است. افراد بازداشتی حالا مطابق با قوانین روسیه با اتهام گردش غیرقانونی اشکال مختلف پول روبرو هستند. اسامی این افراد هنوز اعلام نشده است.
🆔 @roxo_ir
سرویس امنیت فدرال روسیه (FSB) خبر داد که شماری از اعضای گروه باجافزاری REvil را دستگیر کرده و به فعالیت این گروه هکری پایان داده است. در این عملیات 14 نفر از اعضای احتمالی گروه REvil که در حمله به شرکتها و سازمانهای مختلف از جمله سازمانهای آمریکا نقش داشتند، دستگیر شدند.
افاسبی (FSB) در بیانیهای که در وبسایتش منتشر کرده میگوید پس از دریافت اطلاعات از سوی آمریکا دست به انجام این کار زده است. وبسایت این گروه تیر ماه امسال از دسترس خارج شد اما گفته میشود که آنها در 12 ماه اخیر شماری از خطرناکترین حملات سایبری جهان از جمله حمله به شرکت خط سوخت آمریکایی «کولونیال پایپلاین» را انجام داده بودند.
روسیه نزدیک به 6 میلیون دلار پول، 600 هزار دلار رمز ارز، چندین کامپیوتر و 20 ماشین مدل بالا از این گروه ضبط کرده است. افراد بازداشتی حالا مطابق با قوانین روسیه با اتهام گردش غیرقانونی اشکال مختلف پول روبرو هستند. اسامی این افراد هنوز اعلام نشده است.
🆔 @roxo_ir
❤5
واتساپ بهزودی قابلیت واکنش به پیامها را در اختیار کاربران قرار میدهد
یکی از ویژگیهای جدیدی که احتمالا به زودی به دست کاربران واتساپ خواهد رسید، ثبت واکنش روی پیامهاست که اشاره به آن در جدیدترین نسخه بتای این اپلیکیشن در پلتفرم iOS مشاهده شده است.
وبسایت WABetaInfo تصویری از نسخه جدید بتای واتساپ iOS منتشر کرده که گزینه Reactions Notifications را در منوی تنظیمات برنامه نشان میدهد. این ویژگی در نسخه 22.2.72 واتساپ رویت شده اما هنوز به طور کامل پیادهسازی نشده است.
🆔 @roxo_ir
یکی از ویژگیهای جدیدی که احتمالا به زودی به دست کاربران واتساپ خواهد رسید، ثبت واکنش روی پیامهاست که اشاره به آن در جدیدترین نسخه بتای این اپلیکیشن در پلتفرم iOS مشاهده شده است.
وبسایت WABetaInfo تصویری از نسخه جدید بتای واتساپ iOS منتشر کرده که گزینه Reactions Notifications را در منوی تنظیمات برنامه نشان میدهد. این ویژگی در نسخه 22.2.72 واتساپ رویت شده اما هنوز به طور کامل پیادهسازی نشده است.
🆔 @roxo_ir
❤3
فیسبوک به سواستفاده از دادههای شخصی 44 میلیون کاربر متهم شد
متا مالک شبکه اجتماعی فیسبوک، با شکایتی به ارزش حدود 3.2 میلیارد دلار در بریتانیا مواجه شده است که این شبکه اجتماعی را به سو استفاده از موقعیت خود در بازار برای جمعآوری و بهرهبرداری از دادههای شخصی 44 میلیون کاربر متهم میکند.
در شکایت FCA ادعا شده که فیسبوک با تحمیل شرایط و ضوابط ناعادلانه به کاربران میلیاردها پوند درآمد داشته است و همچنین از کاربرها درخواست کرده تا اطلاعات شخصی خود را با آنها به اشتراک بگذارند.
🆔 @roxo_ir
متا مالک شبکه اجتماعی فیسبوک، با شکایتی به ارزش حدود 3.2 میلیارد دلار در بریتانیا مواجه شده است که این شبکه اجتماعی را به سو استفاده از موقعیت خود در بازار برای جمعآوری و بهرهبرداری از دادههای شخصی 44 میلیون کاربر متهم میکند.
در شکایت FCA ادعا شده که فیسبوک با تحمیل شرایط و ضوابط ناعادلانه به کاربران میلیاردها پوند درآمد داشته است و همچنین از کاربرها درخواست کرده تا اطلاعات شخصی خود را با آنها به اشتراک بگذارند.
🆔 @roxo_ir
❤2
سرقت 400 میلیون دلار رمزارز توسط هکرهای کره شمالی در سال 2021
هکرهای کره شمالی در سال گذشته با حداقل هفت حمله به پلتفرمهای رمزارز بینالمللی موفق شدند تا تقریبا 400 میلیون دلار رمزارز را سرقت کنند.
شرکت تجزیه و تحلیل بلاک چین Chainalysis ضمن اعلام این آمار، از 2021 به عنوان یکی از موفقترین سالهای ثبت شده برای هکرهای سایبری شرق آسیا یاد کرده است.
🆔 @roxo_ir
هکرهای کره شمالی در سال گذشته با حداقل هفت حمله به پلتفرمهای رمزارز بینالمللی موفق شدند تا تقریبا 400 میلیون دلار رمزارز را سرقت کنند.
شرکت تجزیه و تحلیل بلاک چین Chainalysis ضمن اعلام این آمار، از 2021 به عنوان یکی از موفقترین سالهای ثبت شده برای هکرهای سایبری شرق آسیا یاد کرده است.
🆔 @roxo_ir
❤3
حافظه کش پردازندههای نسل سیزدهم اینتل احتمالا بیش از 50 درصد افزایش مییابد
حالا که اینتل بطور کامل از پردازندههای نسل دوازدهم خود یعنی Alder Lake (آلدر لیک) رونمایی کرده، باید منتظر انتشار گزارشها درباره نسل بعدیاش موسوم به Raptor Lake (رپتور لیک) باشیم. اکنون طبق جدیدترین اطلاعات، پردازنده های نسل سیزدهم اینتل 55 درصد حافظه کش بیشتری نسبت به نسل قبلیشان خواهند داشت.
به نظر میرسد اینتل برای مقابله با فناوری V-Cache شرکت AMD میخواهد میزان کش پردازندههای دسکتاپ آیندهاش را بطور چشمگیری افزایش دهد. همچنین با افزایش حافظه کش، میتواند عملکرد پردازندههایش در زمینه گیمینگ را هم بهبود دهد.
🆔 @roxo_ir
حالا که اینتل بطور کامل از پردازندههای نسل دوازدهم خود یعنی Alder Lake (آلدر لیک) رونمایی کرده، باید منتظر انتشار گزارشها درباره نسل بعدیاش موسوم به Raptor Lake (رپتور لیک) باشیم. اکنون طبق جدیدترین اطلاعات، پردازنده های نسل سیزدهم اینتل 55 درصد حافظه کش بیشتری نسبت به نسل قبلیشان خواهند داشت.
به نظر میرسد اینتل برای مقابله با فناوری V-Cache شرکت AMD میخواهد میزان کش پردازندههای دسکتاپ آیندهاش را بطور چشمگیری افزایش دهد. همچنین با افزایش حافظه کش، میتواند عملکرد پردازندههایش در زمینه گیمینگ را هم بهبود دهد.
🆔 @roxo_ir
❤3
انتشار لیست پردرآمدترین یوتیوبرهای 2021
ردهبندی جدید نشریه فوربز از 10 یوتیوبر برتر 2021 نشان میدهد که «جیمی دونالدسون» 23 ساله با نام مستعار «MrBeast» پردرآمدترین محتواساز وبسایت یوتیوب در سال 2021 بوده است.
اکانت MrBeast در سال 2021 با دریافت بیش از 10 میلیارد بازدید به درآمد 54 میلیون دلاری رسیده است. در دو سال گذشته یوتیوبر 10 سالهای به نام «رایان کاجی» که اسباب بازی بررسی میکرد این رتبه را در اختیار داشت.
در ردههای بعدی نام «جیک پاول» و «مارکیپلایر» دیده میشود. در این لیست همچنین نام یک یوتیوبر 7 ساله روسی هم به چشم میخورد.
🆔 @roxo_ir
ردهبندی جدید نشریه فوربز از 10 یوتیوبر برتر 2021 نشان میدهد که «جیمی دونالدسون» 23 ساله با نام مستعار «MrBeast» پردرآمدترین محتواساز وبسایت یوتیوب در سال 2021 بوده است.
اکانت MrBeast در سال 2021 با دریافت بیش از 10 میلیارد بازدید به درآمد 54 میلیون دلاری رسیده است. در دو سال گذشته یوتیوبر 10 سالهای به نام «رایان کاجی» که اسباب بازی بررسی میکرد این رتبه را در اختیار داشت.
در ردههای بعدی نام «جیک پاول» و «مارکیپلایر» دیده میشود. در این لیست همچنین نام یک یوتیوبر 7 ساله روسی هم به چشم میخورد.
🆔 @roxo_ir
❤2
مرور قرارداد ایران و چین با تمرکز بر بخش فناوری: جستجوگر، پیامرسان و گوشی بومی
توافق ۲۵ ساله ایران و چین که در اوایل سال ۱۴۰۰ هیاهوی رسانهای بسیاری به خود اختصاص داده بود اکنون به گفته وزیر امور خارجه به مرحله رسیده و آغاز شد.
توسعه ارتباطات سیار، ساخت و توسعه گوشیهای هوشمند برای کاربران، توسعه موتور جستجوی بومی، پیامرسانها، ایمیل بومی و انتقال تجربه در بسیاری از موارد حوزه فناوری در قرارداد ایران و چین مطرح شده است. حتی سرمایهگذاری در زمینههای مختلف فناوری از جمله ایجاد شبکههای هوشمند و شهر هوشمند و پارک فناوری، فناوری در حوزه دفاعی و نظامی و حتی سرمایهگذاری در بخش فناوری کشاورزی کشورمان از مواردی است که در این سند به آنها اشاره شده است.
سند جامع همکاریهای ۲۵ ساله بین ایران و چین از زمان معرفی تا امروز منتقدین بسیاری داشته است. پیشتر یکی از نمایندگان مجلس نیز تاکید کرده بود که قرار است با این سند و با کمک چینیها به توسعه شبکه ملی اطلاعات رسیدگی کنند و «اینترنت ملی» را به مرحله نهایی برسانند.
📍 منبع: دیجیاتو
🆔 @roxo_ir
توافق ۲۵ ساله ایران و چین که در اوایل سال ۱۴۰۰ هیاهوی رسانهای بسیاری به خود اختصاص داده بود اکنون به گفته وزیر امور خارجه به مرحله رسیده و آغاز شد.
توسعه ارتباطات سیار، ساخت و توسعه گوشیهای هوشمند برای کاربران، توسعه موتور جستجوی بومی، پیامرسانها، ایمیل بومی و انتقال تجربه در بسیاری از موارد حوزه فناوری در قرارداد ایران و چین مطرح شده است. حتی سرمایهگذاری در زمینههای مختلف فناوری از جمله ایجاد شبکههای هوشمند و شهر هوشمند و پارک فناوری، فناوری در حوزه دفاعی و نظامی و حتی سرمایهگذاری در بخش فناوری کشاورزی کشورمان از مواردی است که در این سند به آنها اشاره شده است.
سند جامع همکاریهای ۲۵ ساله بین ایران و چین از زمان معرفی تا امروز منتقدین بسیاری داشته است. پیشتر یکی از نمایندگان مجلس نیز تاکید کرده بود که قرار است با این سند و با کمک چینیها به توسعه شبکه ملی اطلاعات رسیدگی کنند و «اینترنت ملی» را به مرحله نهایی برسانند.
📍 منبع: دیجیاتو
🆔 @roxo_ir
❤3
کار با تاریخ و زمان در جاوا اسکریپت همیشه کمی دستوپا گیر بوده است. اگر در StackOverflow سؤالی مربوط به تاریخ بپرسید، اغلب، پاسخِ «استفاده از Moment.js» را خواهید شنید. Moment.js به شما این امکان را میدهد با استفاده از یک API تمیز و مختصر، تاریخها و زمانها را تجزیه، اعتبارسنجی و دستکاری کنید و نمایش دهید.
📃 مدیریت تاریخ و زمان با استفاده از Moment.js
👉 https://www.roxo.ir/managing-dates-times-using-moment-js
💻 #برنامه_نویسی #جاوااسکریپت
🆔 @roxo_ir
📃 مدیریت تاریخ و زمان با استفاده از Moment.js
👉 https://www.roxo.ir/managing-dates-times-using-moment-js
💻 #برنامه_نویسی #جاوااسکریپت
🆔 @roxo_ir
❤3
🎬 چگونه همزمان روی چند سند در فتوشاپ کار کنیم؟
👉 https://www.roxo.ir/learn-how-to-work-with-the-arrange-menu-in-photoshop
🎨 #طراحی_گرافیک #فتوشاپ
🆔 @roxo_ir
👉 https://www.roxo.ir/learn-how-to-work-with-the-arrange-menu-in-photoshop
🎨 #طراحی_گرافیک #فتوشاپ
🆔 @roxo_ir
❤1
📃 پیادهسازی احراز هویت گوگل در Node.js
👉 https://www.roxo.ir/how-to-implement-google-authentication-in-node-js
💻 #برنامه_نویسی #nodejs
🆔 @roxo_ir
👉 https://www.roxo.ir/how-to-implement-google-authentication-in-node-js
💻 #برنامه_نویسی #nodejs
🆔 @roxo_ir
❤4
گوگل مپس برترین پلتفرم نقشه دنیا نیست
گوگل مپس معمولا به عنوان بهترین نقشه و پلتفرم مسیریابی جهان شناخته میشود. اما بررسیهای جدید نشان داده که پلتفرم شرکت HERE به لطف نرمافزار قوی، سرمایهگذاری مناسب و همکاری با برندهای بیشتر جای نقشه گوگل را گرفته است.
شرکت تحقیقاتی «کانترپوینت» به بررسی چند پلتفرم نقشهبرداری و مسیریابی فعال در دنیا پرداخته تا ببیند هر پلتفرم در 7 دستهبندی از جمله اطلاعات نقشه، خدمات موقعیتی، اکوسیستم توسعهدهندگان و همکاریهای تجاری چگونه عمل کرده است. در نهایت شرکت HERE توانست حتی بالاتر از گوگل در رتبه اول قرار بگیرد.
🆔 @roxo_ir
گوگل مپس معمولا به عنوان بهترین نقشه و پلتفرم مسیریابی جهان شناخته میشود. اما بررسیهای جدید نشان داده که پلتفرم شرکت HERE به لطف نرمافزار قوی، سرمایهگذاری مناسب و همکاری با برندهای بیشتر جای نقشه گوگل را گرفته است.
شرکت تحقیقاتی «کانترپوینت» به بررسی چند پلتفرم نقشهبرداری و مسیریابی فعال در دنیا پرداخته تا ببیند هر پلتفرم در 7 دستهبندی از جمله اطلاعات نقشه، خدمات موقعیتی، اکوسیستم توسعهدهندگان و همکاریهای تجاری چگونه عمل کرده است. در نهایت شرکت HERE توانست حتی بالاتر از گوگل در رتبه اول قرار بگیرد.
🆔 @roxo_ir
❤5