الأسئلة الشائعة

URLP هي مجموعة مجانية من أدوات المطورين على الإنترنت لترميز البيانات وفك ترميزها وتنسيقها. تعمل جميع الأدوات مباشرة في متصفحك، مما يضمن المعالجة السريعة والخصوصية الكاملة. لا يتم إرسال أي بيانات إلى خوادمنا.

لا، جميع الأدوات مجانية تمامًا ولا تتطلب تسجيلاً أو إنشاء حساب. ما عليك سوى زيارة الأداة التي تحتاجها والبدء في استخدامها على الفور.

نعم، بالتأكيد! جميع أدوات URLP مجانية تمامًا للاستخدام دون قيود. نحن ندعم الموقع من خلال الإعلانات غير المزعجة.

تحتاج إلى اتصال بالإنترنت لتحميل الصفحة في البداية، لكن كل المعالجة تحدث في متصفحك باستخدام JavaScript. بمجرد تحميلها، تعمل الأدوات دون إرسال بيانات إلى خوادمنا.

ترميز Base64 يحول البيانات الثنائية إلى تنسيق نص ASCII. استخدمه عند نقل البيانات الثنائية عبر بروتوكولات نصية (البريد الإلكتروني، واجهات برمجة تطبيقات JSON)، أو تضمين الصور في HTML/CSS، أو تخزين البيانات الثنائية في تنسيقات نصية. تذكر: Base64 ليس تشفيرًا!

ترميز URL (الترميز بالنسبة المئوية) يجعل النص آمنًا للاستخدام في عناوين URL عن طريق تحويل الأحرف الخاصة إلى تنسيق %XX. يحول Base64 أي بيانات إلى تنسيق نصي باستخدام A-Z و a-z و 0-9 و + و /. استخدم ترميز URL لمعاملات الاستعلام و Base64 لنقل البيانات الثنائية.

يمنع ترميز كيانات HTML هجمات XSS عن طريق تحويل الأحرف الخاصة (<، >، & إلخ) إلى كيانات آمنة (&lt;، &gt;، &amp;). استخدمه دائمًا عند عرض المحتوى الذي ينشئه المستخدم على مواقع الويب لمنع الثغرات الأمنية.

JWT (رمز الويب JSON) هو طريقة آمنة لنقل المعلومات بين الأطراف. يقسم فك تشفير JWT الخاص بنا الرمز إلى أجزائه الثلاثة (الرأس والحمولة والتوقيع) ويفك تشفير الرأس والحمولة. ملاحظة: هذه الأداة لا تتحقق من التوقيعات - تحقق دائمًا من JWT على الخادم الخاص بك.

نعم! تحدث جميع المعالجة بالكامل في متصفحك. لا تغادر بياناتك جهازك أبدًا ولا يتم إرسالها إلى خوادمنا. ومع ذلك، تجنب استخدام رموز الإنتاج الحساسة أو بيانات الاعتماد في بيئات مشتركة أو عامة.

لا. نظرًا لأن جميع المعالجة تحدث في متصفحك باستخدام JavaScript، فإننا لا نتلقى أو نخزن أو نسجل أبدًا أي بيانات تدخلها في أدواتنا. خصوصيتك محمية بالكامل.

نعم! جميع أدوات URLP مجانية للاستخدام في المشاريع الشخصية والتجارية دون قيود. لا يلزم الإسناد.

تعمل أدوات URLP في جميع المتصفحات الحديثة بما في ذلك Chrome و Firefox و Safari و Edge و Opera. نوصي بإبقاء متصفحك محدثًا للحصول على أفضل تجربة.

عندما تستخدم أداة URLP، يقوم كود JavaScript المضمن في صفحة الويب بإجراء عملية الترميز أو فك الترميز. على سبيل المثال، يستخدم ترميز Base64 دالة btoa() المدمجة في المتصفح أو واجهة برمجة تطبيقات Buffer في المتصفحات الحديثة. يستخدم ترميز URL دالة encodeURIComponent(). يستخدم تنسيق JSON دالتي JSON.parse() و JSON.stringify(). كل هذه هي واجهات برمجة تطبيقات المتصفح الأصلية التي يتم تنفيذها بالكامل على جهازك. لا توجد طلبات AJAX ولا WebSockets ولا اتصال بالخادم. فقط تنفيذ JavaScript محلي. يمكنك التحقق من ذلك عن طريق فتح علامة التبويب Network في أدوات المطور في متصفحك ومراقبة عدم إجراء أي طلبات عند النقر على "ترميز" أو "فك ترميز".

Base64 هو ترميز وليس تشفيرًا لأنه قابل للعكس بسهولة وفورية دون أي مفتاح سري. يمكن لأي شخص فك ترميز Base64 باستخدام أدوات متاحة مجانًا (بما في ذلك هذا الموقع). يتطلب التشفير مفتاحًا سريًا ويستخدم خوارزميات رياضية معقدة (مثل AES أو RSA) يصعب عكسها حسابيًا بدون المفتاح. يقوم Base64 ببساطة بتحويل البيانات الثنائية إلى نص باستخدام أبجدية ثابتة (A-Z، a-z، 0-9، +، /). لا يوجد أمان متضمن. لا تستخدم Base64 وحده أبدًا لحماية البيانات الحساسة مثل كلمات المرور أو مفاتيح API. استخدم دائمًا التشفير المناسب أولاً، ثم قم بترميز النتيجة المشفرة اختياريًا بـ Base64 إذا كنت بحاجة إلى تنسيق نصي.

تقوم دالة encodeURIComponent() بترميز كل شيء باستثناء A-Z و a-z و 0-9 و - و _ و . و ~ و * و ( و ). استخدمها لترميز قيم معاملات الاستعلام. تحافظ دالة encodeURI() على أحرف بنية URL مثل : و / و ? و & و =، مما يسمح لك بترميز عنوان URL بالكامل مع الحفاظ على وظيفته. على سبيل المثال، encodeURIComponent("http://example.com?q=test") يرمز النقطتين والشرطات المائلة، مما يكسر بنية URL. بينما encodeURI() ستحافظ عليها. بالنسبة لـ URLP ومعظم حالات استخدام المطورين، فإن encodeURIComponent() (التي تستخدمها أداتنا) صحيحة لأنك ترمز قيمًا فردية وليس عناوين URL كاملة.

يمكن لأدوات URLP التعامل مع مدخلات نصية كبيرة بشكل معقول (تصل إلى عدة ميغابايت) اعتمادًا على ذاكرة الوصول العشوائي لجهازك وأداء المتصفح. ومع ذلك، قد تسبب الملفات الكبيرة جدًا (أكثر من 100 ميغابايت) مشاكل في الأداء أو أخطاء في ذاكرة المتصفح نظرًا لأن جميع المعالجة تحدث في بيئة JavaScript الخاصة بمتصفحك. بالنسبة للملفات الكبيرة للغاية، فكر في استخدام المعالجة من جانب الخادم أو أدوات سطر الأوامر. كقاعدة عامة، تعمل معظم البيانات النصية (استجابات JSON وملفات التكوين ومقتطفات الكود) بشكل مثالي. يجب معالجة الملفات الثنائية الكبيرة (مقاطع الفيديو والصور عالية الدقة) من جانب الخادم أو باستخدام تطبيقات أصلية.

يستخدم Base64 القياسي الأبجدية A-Z و a-z و 0-9 و + و / مع = للحشو. يستبدل Base64URL (<a href="https://www.rfc-editor.org/rfc/rfc4648.html#section-5" rel="nofollow noopener" target="_blank">RFC 4648 القسم 5</a>) الرمز + بـ - والرمز / بـ _ (أحرف آمنة لعناوين URL) ويحذف الحشو (=) عادةً. هذا يجعل Base64URL آمنًا للاستخدام في عناوين URL وأسماء الملفات ورؤوس HTTP دون ترميز إضافي. تستخدم رموز JWT ترميز Base64URL. استخدم Base64 القياسي للترميز العام و Base64URL على وجه التحديد عندما تظهر السلسلة المرمزة في عنوان URL أو اسم ملف. تستخدم أدوات Base64 الخاصة بنا Base64 القياسي، لكن النتيجة المفكوكة من Base64URL ستعمل بشكل صحيح نظرًا لأن مجموعات الأحرف متداخلة.

يجب تحويل الأحرف غير ASCII (الحروف المشكّلة والصينية والعربية والرموز التعبيرية) إلى بايتات UTF-8 قبل الترميز. تتعامل المتصفحات الحديثة مع هذا تلقائيًا. عندما تلصق نصًا يونيكود في أدواتنا، تقوم واجهة برمجة تطبيقات TextEncoder في JavaScript بتحويله إلى بايتات UTF-8 قبل الترميز. عند فك الترميز، يقوم TextDecoder بتحويل بايتات UTF-8 مرة أخرى إلى نص يونيكود. إذا رأيت مخرجات مشوهة، فإن المشكلة الأكثر شيوعًا هي الترميز/فك الترميز بمجموعات أحرف مختلفة (على سبيل المثال، الترميز بـ ISO-8859-1 ولكن فك الترميز بـ UTF-8). استخدم دائمًا ترميز UTF-8 للحصول على أقصى قدر من التوافق ودعم التدويل.

تستخدم الكيانات المسماة أسماء يمكن قراءتها بواسطة الإنسان: &lt; للرمز <، &gt; للرمز >، &amp; للرمز &، &quot; للرمز ". تستخدم الكيانات الرقمية رموز الأحرف: &#60; للرمز <، &#62; للرمز >، &#38; للرمز &. كلاهما ينتج نفس النتيجة في المتصفحات. الكيانات المسماة محدودة بالأحرف المحددة مسبقًا (حوالي 252 في HTML5)، بينما يمكن للكيانات الرقمية تمثيل أي حرف يونيكود (&#x1F600; للرمز 😀). يستخدم مشفر HTML الخاص بنا بشكل أساسي الكيانات المسماة للأحرف الشائعة لأنها أكثر قابلية للقراءة في الكود المصدري. تُستخدم الكيانات الرقمية للأحرف التي لا تحتوي على معادلات مسماة.

أخطاء JSON الأكثر شيوعًا هي: (1) الفواصل الزائدة بعد آخر عنصر في المصفوفة أو خاصية الكائن. يمنع JSON هذه بينما يسمح بها JavaScript. (2) علامات الاقتباس الفردية بدلاً من المزدوجة. يتطلب JSON علامات اقتباس مزدوجة للسلاسل وأسماء الخصائص. (3) أسماء الخصائص غير المقتبسة مثل {name: "value"}. يتطلب JSON {"name": "value"}. (4) التعليقات. ليس لدى JSON صيغة تعليقات، على الرغم من أن بعض المحللين يسمحون بها. (5) قيم Undefined و NaN و Infinity. يدعم JSON فقط السلاسل والأرقام والقيم المنطقية و null والمصفوفات والكائنات. استخدم مُنسق JSON الخاص بنا لتحديد موقع الخطأ بالضبط والحصول على رسائل خطأ مفيدة.

يجب أن تحتوي سلاسل Base64 فقط على A-Z و a-z و 0-9 و + و / و = (للحشو). تشمل الأسباب الشائعة لـ Base64 غير الصالح: (1) مسافات بيضاء إضافية أو أسطر جديدة أو إرجاع سطر. أزل جميع المسافات البيضاء. (2) أحرف خاطئة مثل @ أو $ ليست في أبجدية Base64. (3) سلسلة مبتورة. يجب أن يكون طول Base64 مضاعفًا للرقم 4 (الحشو بـ = يجعل هذا صحيحًا). (4) لصق نص غير Base64 عن طريق الخطأ. (5) استخدام Base64URL (أحرف - و _) مع فك تشفير Base64 قياسي. انسخ فقط الجزء المرمز دون أي نص محيط، وأزل المسافات البيضاء، وتأكد من أن السلسلة تنتهي بشكل صحيح.

هناك معياران لترميز URL: (1) ترميز النسبة المئوية <a href="https://www.rfc-editor.org/rfc/rfc3986.html" rel="nofollow noopener" target="_blank">RFC 3986</a> يرمز المسافات كـ %20. يُستخدم هذا في مسارات URL وسلاسل الاستعلام الحديثة. يستخدم مشفر URL الخاص بنا هذا المعيار. (2) ترميز application/x-www-form-urlencoded (ترميز النموذج) يرمز المسافات كـ +. يُستخدم هذا بواسطة نماذج HTML بطريقة GET. كلاهما صالح، لكن + مخصص فقط لبيانات النموذج، بينما %20 يعمل في كل مكان. عند فك الترميز، تتعامل معظم أدوات فك التشفير مع كلا التنسيقين. عند الترميز، استخدم %20 لترميز URL العام (أداتنا) و + على وجه التحديد لإرسالات النماذج.

فاك تشفير JWT الخاص بنا مخصص للفحص فقط. إنه لا يتحقق من التوقيعات. للاستخدام في الإنتاج، تحقق دائمًا من رموز JWT على الخادم الخاص بك باستخدام مكتبة JWT مناسبة: (1) PHP: مكتبة firebase/php-jwt مع JWT::decode($token, $key, ['HS256']). (2) Node.js: مكتبة jsonwebtoken مع jwt.verify(token, secret). (3) Python: مكتبة PyJWT مع jwt.decode(token, secret, algorithms=['HS256']). (4) Java: مكتبات java-jwt أو nimbus-jose-jwt. تشمل فحوصات التحقق: (أ) التوقيع صالح، (ب) لم تنته صلاحية الرمز (مطالبة exp)، (ج) المُصدر صحيح (مطالبة iss)، (د) الجمهور يتطابق (مطالبة aud). لا تثق أبدًا في JWT بدون التحقق من التوقيع.

تم تصميم أدوات URLP كأدوات قائمة على الويب، وليس كمكونات قابلة للتضمين أو واجهات برمجة تطبيقات. ومع ذلك، تستخدم جميع وظائف الترميز/فك الترميز خوارزميات قياسية يمكنك تنفيذها بنفسك. راجع أمثلة الكود الخاصة بنا بـ 7 لغات برمجة على صفحة كل أداة. بالنسبة للتطبيقات المستندة إلى JavaScript، يمكنك استخدام نفس واجهات برمجة تطبيقات المتصفح التي تستخدمها أدواتنا: btoa/atob لـ Base64، encodeURIComponent/decodeURIComponent لعناوين URL، JSON.stringify/JSON.parse لـ JSON، إلخ. بالنسبة للغات الأخرى، استخدم وظائف المكتبة القياسية الموضحة في أمثلتنا. نرحب بالإشارة إلى تطبيقاتنا، لكن من فضلك لا تضمن صفحاتنا في iframe أو تستخرج محتواها.

تعمل أدوات URLP مع إدخال النص فقط. لترميز الملفات الثنائية (الصور و PDFs والتنفيذيات)، لديك عدة خيارات: (1) استخدم سطر الأوامر: base64 input.png > output.txt (Linux/Mac) أو certutil -encode input.pdf output.txt (Windows). (2) استخدم لغات البرمجة: PHP: base64_encode(file_get_contents("file.pdf"))، Python: base64.b64encode(open("file.bin", "rb").read())، Node.js: fs.readFileSync("file.dat").toString("base64"). (3) بالنسبة للملفات الصغيرة (<1 ميغابايت)، تقبل بعض الأدوات عبر الإنترنت تحميلات الملفات، لكن تذكر أن البيانات المحملة تغادر جهازك. لأقصى قدر من الخصوصية مع الملفات الحساسة، استخدم حلول سطر الأوامر المحلية أو لغة البرمجة.

الترميز من جانب العميل (القائم على المتصفح، مثل URLP) أسرع للبيانات الصغيرة والمتوسطة (حتى ~10 ميغابايت) لأنه لا يوجد زمن انتقال الشبكة. يحدث الترميز على الفور على وحدة المعالجة المركزية الخاصة بك. الترميز من جانب الخادم أفضل للبيانات الكبيرة جدًا (أكثر من 100 ميغابايت) لأن الخوادم عادةً ما تحتوي على المزيد من ذاكرة الوصول العشوائي وقوة المعالجة. يتجنب الترميز من جانب العميل أيضًا وقت التحميل/التنزيل. يستغرق ملف بحجم 50 ميغابايت ثوانٍ للتحميل ولكنه يرمز على الفور في متصفحك. بالنسبة للبيانات الحساسة للخصوصية، يُفضل دائمًا الترميز من جانب العميل نظرًا لأن البيانات لا تغادر جهازك أبدًا. لسير العمل الآلي والملفات الكبيرة جدًا، أدوات سطر الأوامر أو جانب الخادم أكثر ملاءمة.

تتضمن رموز JWT مطالبة exp (انتهاء الصلاحية) تحتوي على طابع زمني Unix (ثوانٍ منذ 1970-01-01). استخدم فاك تشفير JWT الخاص بنا لفحص قيمة exp. للتحقق من انتهاء الصلاحية، قارن طابع exp الزمني بالوقت الحالي. في JavaScript: if (decoded.exp * 1000 < Date.now()) { /* منتهي الصلاحية */ }. تحتوي معظم مكتبات JWT على فحص انتهاء صلاحية مدمج. سيطرحون خطأً عند التحقق من رمز منتهي الصلاحية. للأمان: (1) تحقق دائمًا من انتهاء الصلاحية من جانب الخادم أثناء التحقق. (2) استخدم أوقات انتهاء صلاحية قصيرة (15-60 دقيقة لرموز الوصول). (3) نفذ رموز التحديث للوصول طويل الأجل. (4) لا تمدد انتهاء الصلاحية أبدًا عن طريق تعديل مطالبة exp. هذا يكسر التوقيع.

يحدث البرمجة النصية عبر المواقع (XSS) عندما يتم عرض إدخال المستخدم غير الموثوق به على صفحة ويب دون ترميز، مما يسمح للمستخدمين الضارين بحقن كود JavaScript. مثال: إذا عرضت <script>alert("hacked")</script> من إدخال المستخدم دون ترميز، فسيتم تنفيذ البرنامج النصي. يحول ترميز كيان HTML الرمز < إلى &lt; والرمز > إلى &gt;، مما يجعل البرنامج النصي نصًا غير ضار: &lt;script&gt;alert("hacked")&lt;/script&gt;. قم دائمًا بترميز إدخال المستخدم قبل عرضه في HTML. استخدم الترميز المناسب للسياق: ترميز HTML للمحتوى، ترميز JavaScript لسلاسل JS، ترميز URL لسمات href. لا تثق أبدًا في الترميز من جانب العميل وحده. قم دائمًا بالترميز من جانب الخادم قبل العرض. اتبع إرشادات OWASP للوقاية الشاملة من XSS.

لا يوفر URLP واجهة برمجة تطبيقات عامة، ولكن يمكنك أتمتة الترميز/فك الترميز في البرامج النصية الخاصة بك باستخدام وظائف المكتبة القياسية. راجع أمثلة الكود الخاصة بنا على صفحة كل أداة للحصول على التفاصيل. للأتمتة: (1) Python: استخدم وحدات base64 و urllib.parse و html و json. (2) JavaScript/Node.js: استخدم Buffer و encodeURIComponent و JSON ومكتبات he. (3) Bash: استخدم أوامر base64 و jq و urlencode. (4) PHP: استخدم base64_encode/decode و urlencode و htmlspecialchars و json_encode. هذه الوظائف الأصلية أسرع وأكثر موثوقية من استخراج الويب. للمعالجة الدفعية، اكتب برامج نصية بسيطة بدلاً من الاعتماد على أدوات الويب.

لا يوجد حد صارم للأحرف يفرضه URLP. الحد هو ذاكرة JavaScript للمتصفح الخاص بك. يمكن للمتصفحات النموذجية التعامل مع: (1) إدخالات نصية تصل إلى 10-50 ميغابايت دون مشاكل. (2) ملفات JSON كبيرة تصل إلى 100 ميغابايت إذا كان جهازك يحتوي على ذاكرة وصول عشوائي كافية. (3) سلاسل Base64 كبيرة جدًا (أكثر من 50 ميغابايت) قد تعمل ولكن يمكن أن تسبب تباطؤًا. إذا وصلت إلى حدود الذاكرة، فسوف يتباطأ متصفحك أو يعرض تحذيرات "الصفحة لا تستجيب". بالنسبة للبيانات الضخمة، استخدم أدوات سطر الأوامر (base64، jq) أو برامج نصية بلغة البرمجة بدلاً من الأدوات القائمة على المتصفح. بالنسبة لـ 99٪ من حالات استخدام المطورين (استجابات API وملفات التكوين ورموز JWT)، تتعامل URLP مع المدخلات على الفور.