واژه‌نامه الفبایی

Antifragile (ضدشکنندگی)

سیستمی که از شکست‌ها و حملات قوی‌تر می‌شود، نه فقط مقاومت می‌کند. در وب، یعنی سایتی که با افزایش ترافیک ناگهانی سریع‌تر کار می‌کند و از حملات درس می‌گیرد. (راهنمای کامل)

API (Application Programming Interface)

رابطی که دو نرم‌افزار از طریق آن با هم صحبت می‌کنند. مثلاً ربات بله از طریق API به سرور شما پیام می‌فرستد. (مقایسه API پیام‌رسان‌ها)

Backend (بک‌اند)

بخش پشت صحنه سایت که کاربر نمی‌بیند: دیتابیس، منطق پردازش و سرور. ما در شهبازیون بک‌اند را با PHP خالص می‌نویسیم.

Brotli

روش فشرده‌سازی مدرن‌تر از Gzip که حجم فایل‌ها را تا ۲۰٪ بیشتر کاهش می‌دهد. برای Core Web Vitals عالی است. (راهنما)

Cache (کش)

ذخیره موقت داده‌ها برای دسترسی سریع‌تر. کش مرورگر، کش سرور (Redis) و CDN همگی از این اصل استفاده می‌کنند.

CDN (Content Delivery Network)

شبکه‌ای از سرورهای پراکنده در جهان که فایل‌های استاتیک سایت شما را از نزدیک‌ترین نقطه به کاربر تحویل می‌دهند. (هاست و CDN)

CLS (Cumulative Layout Shift)

میزان جابجایی ناگهانی عناصر صفحه. اگر دکمه‌ای که می‌خواستید کلیک کنید ناگهان جابجا شود، CLS بالاست. باید زیر ۰.۱ باشد.

CMS (Content Management System)

سیستم مدیریت محتوا مثل وردپرس. اما ما در شهبازیون به جای CMS های آماده، SuFramework را پیشنهاد می‌دهیم. (مقایسه)

Core Web Vitals

سه معیار گوگل برای سنجش تجربه کاربری: LCP (بارگذاری)، FID (تعامل)، CLS (پایداری). نمره سبز یعنی سئوی بهتر. (راهنمای بهینه‌سازی)

CORS (Cross-Origin Resource Sharing)

مکانیسمی امنیتی در مرورگر که اجازه می‌دهد منابع یک دامنه از دامنه دیگر درخواست شوند. معمولاً برای API ها تنظیم می‌شود.

Cron Job

وظیفه‌ای زمان‌بندی‌شده در سرور. مثلاً هر شب ساعت ۳ بامداد از دیتابیس بکاپ بگیرد یا ایمیل‌های خبرنامه را ارسال کند.

CSP (Content Security Policy)

هدر امنیتی که به مرورگر می‌گوید چه منابعی (اسکریپت، CSS) مجازند اجرا شوند. لایه پنجم از امنیت ۷ لایه.

CSRF (Cross-Site Request Forgery)

حمله‌ای که کاربر را فریب می‌دهد تا ناخواسته عملی مخرب انجام دهد. با CSRF Token خنثی می‌شود. (امنیت وب‌سایت)

CSS Grid

سیستم چیدمان دوبعدی در CSS که طراحی صفحات پیچیده را بدون نیاز به فریم‌ورک ممکن می‌کند. برای طراحی ریسپانسیو بی‌نظیر است.

Database (دیتابیس)

محل ذخیره‌سازی ساختاریافته داده‌ها. ما در شهبازیون از MySQL یا MariaDB با رابط PDO برای امنیت بیشتر استفاده می‌کنیم.

Defense in Depth (دفاع در عمق)

استراتژی امنیتی با لایه‌های متعدد. اگر یک لایه بشکند، لایه بعدی جلوی نفوذ را می‌گیرد. (امنیت ۷ لایه)

DNS (Domain Name System)

سیستمی که نام دامنه (مثل shahbazion.ir) را به IP سرور تبدیل می‌کند. DNS سریع یعنی سایت سریع‌تر.

FID (First Input Delay)

تأخیر مرورگر در پاسخ به اولین کلیک کاربر. باید زیر ۱۰۰ میلی‌ثانیه باشد. (راهنما)

Flexbox

سیستم چیدمان یک‌بعدی در CSS. برای منوها، کارت‌ها و چیدمان‌های ساده عالی است.

Frontend (فرانت‌اند)

بخش قابل مشاهده سایت: HTML، CSS، JavaScript. همان چیزی که کاربر می‌بیند و با آن تعامل می‌کند.

Gzip

روش فشرده‌سازی فایل‌ها در سرور که حجم را تا ۷۰٪ کاهش می‌دهد. قدم اول برای افزایش سرعت. (بهینه‌سازی)

HTTP/2 (و HTTP/3)

نسخه‌های جدید پروتکل HTTP که سرعت بارگذاری سایت را با مولتی‌پلکس کردن درخواست‌ها افزایش می‌دهند.

HTTPS (Hypertext Transfer Protocol Secure)

نسخه امن HTTP با رمزنگاری SSL. امروز دیگر اجباری است و گوگل سایت‌های HTTP را جریمه می‌کند.

JavaScript (JS)

زبان برنامه‌نویسی فرانت‌اند که به سایت تعامل می‌بخشد. ما در شهبازیون از Vanilla JS (جاوااسکریپت خالص) استفاده می‌کنیم.

Lazy Loading

تکنیکی که تصاویر و ویدیوها فقط وقتی بارگذاری می‌شوند که کاربر به آن‌ها اسکرول کند. تأثیر مستقیم روی LCP دارد.

LCP (Largest Contentful Paint)

زمان بارگذاری بزرگ‌ترین عنصر صفحه (معمولاً تصویر اصلی). باید زیر ۲.۵ ثانیه باشد. (راهنما)

Media Query

دستوری در CSS که با آن می‌توانید بر اساس عرض صفحه، استایل‌های متفاوتی اعمال کنید. قلب طراحی ریسپانسیو.

Mobile-First

رویکردی که طراحی سایت را از نسخه موبایل شروع می‌کند و سپس به دسکتاپ گسترش می‌دهد. استاندارد امروز. (آموزش کامل)

Nginx

وب سروری سریع و سبک که ما در پروژه‌های خود به جای Apache از آن استفاده می‌کنیم. برای سایت‌های پرترافیک عالی است.

PDO (PHP Data Objects)

رابط امن برای کار با دیتابیس در PHP. با Prepared Statements از SQL Injection جلوگیری می‌کند. (امنیت وب‌سایت)

PHP Vanilla (خالص)

استفاده از PHP بدون هیچ فریم‌ورک آماده‌ای. نتیجه: سرعت بیشتر، امنیت بالاتر، کد کاملاً اختصاصی. (مقایسه با وردپرس)

Prepared Statement

روشی برای اجرای کوئری SQL که داده‌ها را جدا از دستور SQL ارسال می‌کند و جلوی SQL Injection را می‌گیرد.

Rate Limiting

محدود کردن تعداد درخواست‌ها از یک کاربر. جلوی حملات Brute-Force و اسپم را می‌گیرد. لایه ششم امنیت ۷ لایه.

Redis

دیتابیس فوق سریع در حافظه RAM که برای کش، سشن و Rate Limiting استفاده می‌شود.

Responsive Design (طراحی واکنش‌گرا)

سایتی که روی هر دستگاهی (موبایل، تبلت، دسکتاپ) به‌طور خودکار و بی‌نقص نمایش داده می‌شود. (آموزش کامل)

SQL Injection (SQLi)

حمله‌ای که هکر با تزریق کد SQL مخرب، دیتابیس شما را می‌دزدد یا نابود می‌کند. با Prepared Statements خنثی می‌شود.

SSL/TLS

گواهی امنیتی که ارتباط بین مرورگر و سرور را رمزنگاری می‌کند. آدرس سایت را به HTTPS تبدیل می‌کند. (راهنمای هاست و دامنه)

SuFramework

فریم‌ورک اختصاصی خانه ربات و وب که با PHP خالص نوشته شده. سبک، امن و بدون هیچ وابستگی. برای سایت‌های ضدشکننده طراحی شده است.

TTFB (Time To First Byte)

مدت زمانی که طول می‌کشد تا مرورگر اولین بایت را از سرور دریافت کند. باید زیر ۲۰۰ میلی‌ثانیه باشد.

VPS (Virtual Private Server)

سرور مجازی اختصاصی که منابع آن فقط در اختیار شماست. امن‌تر و سریع‌تر از هاست اشتراکی. (مقایسه هاست‌ها)

WAF (Web Application Firewall)

فایروال لایه هفتم که ترافیک مخرب (SQLi، XSS، CSRF) را قبل از رسیدن به سایت فیلتر می‌کند. لایه اول امنیت ۷ لایه.