ਸਿਸਟਮ ਆਰਕੀਟੈਕਚਰ ਅਤੇ ਤਕਨੀਕੀ ਫੈਸਲੇ
SSLCI ਪਲੇਟਫਾਰਮ ਦੇ ਵਿਕਾਸ ਪ੍ਰਕਿਰਿਆ ਦੌਰਾਨ ਲਏ ਗਏ ਤਕਨੀਕੀ ਫੈਸਲਿਆਂ ਅਤੇ ਸਿਸਟਮ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦਾ ਵਿਸਤ੍ਰਿਤ ਵੇਰਵਾ।
ਸਿਸਟਮ ਕੋਰ ਅਤੇ ਰੂਟਿੰਗ
- ਸੁਰੱਖਿਅਤ ਰੂਟ ਪ੍ਰਬੰਧਨ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਸਾਰੀਆਂ ਵੈੱਬ ਬੇਨਤੀਆਂ ਨੂੰ ਇੱਕ ਕੇਂਦਰੀ ਫਰੰਟ ਕੰਟਰੋਲਰ ਦੁਆਰਾ ਫਿਲਟਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
- ਫਾਈਲ ਨਿਰਭਰਤਾਵਾਂ ਨੂੰ PSR-4 ਅਨੁਕੂਲ ਆਟੋਲੋਡਰ ਨਾਲ ਗਤੀਸ਼ੀਲ ਤੌਰ 'ਤੇ ਪ੍ਰਬੰਧਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
- URL ਹਿੱਸਿਆਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਕੇ ਭਾਸ਼ਾ ਕੋਡ ਅਤੇ ਟਾਰਗੇਟ ਪੇਜ ਦਾ ਪਤਾ ਲਗਾਉਣ ਲਈ ਇੱਕ ਲਚਕਦਾਰ ਰਾਊਟਰ ਇੰਜਣ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
- ਸਟ੍ਰਿਕਟ ਟਾਈਪਸ ਦੀ ਲੋੜ ਨਾਲ ਰਨਟਾਈਮ ਗਲਤੀਆਂ ਨੂੰ ਘੱਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਕੋਡ ਦੀ ਗੁਣਵੱਤਾ ਵਧਾਈ ਜਾਂਦੀ ਹੈ।
- ਵ੍ਹਾਈਟਲਿਸਟ-ਅਧਾਰਤ ਪੇਜ ਐਕਸੈਸ ਕੰਟਰੋਲ ਨਾਲ ਅਣਅਧਿਕਾਰਤ ਡਾਇਰੈਕਟਰੀ ਜਾਂ ਫਾਈਲ ਕਾਲਾਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਬੰਦ ਹਨ।
- ਆਉਟਪੁੱਟ ਬਫਰਿੰਗ ਤਕਨੀਕ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਪੇਜ ਸਮੱਗਰੀ ਨੂੰ ਮੁੱਖ ਟੈਂਪਲੇਟ (Layout) ਵਿੱਚ ਸਹੀ ਤਰ੍ਹਾਂ ਇੰਜੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
- ਸਰਵਰ ਸਰੋਤਾਂ ਨੂੰ ਅਨੁਕੂਲ ਬਣਾਉਣ ਲਈ ਸਿਸਟਮ ਸਿਰਫ ਲੋੜੀਂਦੀਆਂ ਕਲਾਸਾਂ ਨੂੰ ਲੋੜ ਪੈਣ 'ਤੇ ਮੈਮੋਰੀ ਵਿੱਚ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ।
ਬਹੁ-ਭਾਸ਼ਾ ਅਤੇ SEO ਰਣਨੀਤੀ
- ਇੱਕ JSON-ਅਧਾਰਤ ਅਤੇ ਉੱਚ-ਪ੍ਰਦਰਸ਼ਨ ਲੋਕਾਲਾਈਜ਼ੇਸ਼ਨ ਮੈਟ੍ਰਿਕਸ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਜੋ ਠੀਕ 17 ਭਾਸ਼ਾਵਾਂ ਵਿੱਚ ਇੱਕੋ ਸਮੇਂ ਸੇਵਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।
- ਡੌਟ-ਨੋਟੇਸ਼ਨ ਸਹਾਇਤਾ ਦੁਆਰਾ ਡੂੰਘਾਈ ਨਾਲ ਨੇਸਟਡ ਅਨੁਵਾਦ ਕੁੰਜੀਆਂ ਤੱਕ ਤੇਜ਼ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
- ਇੱਕ ਸੁਰੱਖਿਅਤ ਫਾਲਬੈਕ ਵਿਧੀ ਸਰਗਰਮ ਹੈ ਜੋ ਅਨੁਵਾਦ ਫਾਈਲਾਂ ਗੁੰਮ ਹੋਣ 'ਤੇ ਆਪਣੇ ਆਪ ਡਿਫੌਲਟ ਭਾਸ਼ਾ (ਤੁਰਕੀ) 'ਤੇ ਵਾਪਸ ਆ ਜਾਂਦੀ ਹੈ।
- ਡਾਇਨਾਮਿਕ hreflang ਟੈਗ ਬਣਾ ਕੇ ਖੋਜ ਇੰਜਣਾਂ ਨੂੰ ਤਕਨੀਕੀ ਤੌਰ 'ਤੇ ਸਾਰੀਆਂ ਭਾਸ਼ਾਵਾਂ ਦੀਆਂ ਕਿਸਮਾਂ ਦੀ ਸੂਚਨਾ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ।
- ਹਰੇਕ ਪੇਜ ਲਈ ਵਿਲੱਖਣ ਭਾਸ਼ਾ-ਅਧਾਰਤ ਕੈਨੋਨੀਕਲ ਲਿੰਕ ਬਣਾ ਕੇ ਡੁਪਲੀਕੇਟ ਸਮੱਗਰੀ ਦੇ ਜੋਖਮ ਨੂੰ ਰੋਕਿਆ ਜਾਂਦਾ ਹੈ।
- ਮੈਟਾ ਸਿਰਲੇਖ, ਵਰਣਨ ਅਤੇ ਕੀਵਰਡ ਪ੍ਰਬੰਧਨ ਨੂੰ 17 ਭਾਸ਼ਾਵਾਂ ਵਿੱਚ ਭਾਸ਼ਾ ਫਾਈਲਾਂ ਤੋਂ ਕੇਂਦਰੀ ਤੌਰ 'ਤੇ ਪ੍ਰਬੰਧਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
- ਸਥਾਨਕ ਝੰਡੇ ਦੇ ਆਈਕਨ ਉੱਚ-ਰੈਜ਼ੋਲਿਊਸ਼ਨ SVG ਲਾਇਬ੍ਰੇਰੀ (flag-icons) ਨਾਲ ਸਿਸਟਮ ਵਿੱਚ ਏਕੀਕ੍ਰਿਤ ਹਨ।
ਸੁਰੱਖਿਆ ਅਤੇ ਪ੍ਰਮਾਣਿਕਤਾ
- ਸਾਰੇ ਡੇਟਾਬੇਸ ਇੰਟਰੈਕਸ਼ਨ PDO Prepared Statements ਆਰਕੀਟੈਕਚਰ ਨਾਲ ਕੀਤੇ ਜਾਂਦੇ ਹਨ, ਜਿਸ ਨਾਲ SQL ਇੰਜੈਕਸ਼ਨ ਜੋਖਮ ਖਤਮ ਹੋ ਜਾਂਦੇ ਹਨ।
- Google OAuth 2.0 ਪ੍ਰੋਟੋਕੋਲ ਨਾਲ ਸੁਰੱਖਿਅਤ ਪ੍ਰਮਾਣਿਕਤਾ ਪ੍ਰਦਾਨ ਕੀਤੀ ਜਾਂਦੀ ਹੈ; ਸਿਸਟਮ ਵਿੱਚ ਉਪਭੋਗਤਾ ਪਾਸਵਰਡ ਸਟੋਰ ਨਹੀਂ ਕੀਤੇ ਜਾਂਦੇ।
- ਕਰੌਸ-ਸਾਈਟ ਰਿਕਵੈਸਟ ਫੋਰਜਰੀ (CSRF) ਸੁਰੱਖਿਆ ਲਈ ਹਰੇਕ ਸੈਸ਼ਨ ਲਈ ਵਿਸ਼ੇਸ਼ 256-ਬਿੱਟ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਟੋਕਨ ਦਿੱਤੇ ਜਾਂਦੇ ਹਨ।
- ਸੁਰੱਖਿਅਤ ਰੈਂਡਰਿੰਗ ਲਈ XSS ਹਮਲਿਆਂ ਵਿਰੁੱਧ ਹਰੇਕ ਡੇਟਾ ਆਉਟਪੁੱਟ ਨੂੰ htmlspecialchars() ਫਿਲਟਰ ਰਾਹੀਂ ਪਾਸ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
- ਸੈਸ਼ਨ ਕੂਕੀਜ਼ ਸਕਿਓਰ, HttpOnly ਅਤੇ SameSite=Strict ਫਲੈਗ ਦੇ ਨਾਲ ਆਧੁਨਿਕ ਸੁਰੱਖਿਆ ਮਿਆਰਾਂ ਦੀ ਪਾਲਣਾ ਕਰਦੀਆਂ ਹਨ।
- ਲੌਗਆਉਟ ਪ੍ਰਕਿਰਿਆ ਦੌਰਾਨ ਸਾਰੇ ਅਧਿਕਾਰ ਟੋਕਨ ਬ੍ਰਾਊਜ਼ਰ ਅਤੇ ਸਰਵਰ ਤੋਂ ਸਥਾਈ ਤੌਰ 'ਤੇ ਹਟਾ ਦਿੱਤੇ ਜਾਂਦੇ ਹਨ।
- ਪ੍ਰਾਈਵੇਟ ਕੀ (Private Key) ਡੇਟਾ ਨੂੰ PEM ਫਾਰਮੈਟ ਵਿੱਚ ਅਤੇ ਸਰਵਰ ਸਾਈਡ 'ਤੇ ਉੱਚ ਪੱਧਰੀ ਗੁਪਤਤਾ ਨਾਲ ਪ੍ਰੋਸੈਸ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
SSL ਅਤੇ ACME v2 ਆਟੋਮੇਸ਼ਨ
- Let's Encrypt ACME v2 ਪ੍ਰੋਟੋਕੋਲ ਦੁਆਰਾ ਇੱਕ ਪੂਰਾ ਆਟੋਮੈਟਿਕ ਸਰਟੀਫਿਕੇਟ ਉਤਪਾਦਨ ਚੱਕਰ ਲਾਗੂ ਕੀਤਾ ਗਿਆ ਹੈ।
- JWS (JSON Web Signature) ਮਿਆਰਾਂ ਵਿੱਚ ਹਸਤਾਖਰਿਤ API ਬੇਨਤੀਆਂ ਨਾਲ Let's Encrypt ਸਰਵਰਾਂ ਨਾਲ ਸੁਰੱਖਿਅਤ ਸੰਚਾਰ ਪ੍ਰਾਪਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
- HTTP-01 ਅਤੇ DNS-01 ਪ੍ਰਮਾਣਿਕਤਾ ਵਿਧੀਆਂ ਨਾਲ ਸਟੈਂਡਰਡ ਅਤੇ ਵਾਈਲਡਕਾਰਡ ਸਰਟੀਫਿਕੇਟ ਦੋਵੇਂ ਸਮਰਥਿਤ ਹਨ।
- ਸਰਟੀਫਿਕੇਟ ਸਾਈਨਿੰਗ ਰਿਕਵੈਸਟ (CSR) ਅਸਮੈਟ੍ਰਿਕ ਐਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸਰਵਰ ਸਾਈਡ 'ਤੇ ਗਤੀਸ਼ੀਲ ਤੌਰ 'ਤੇ ਤਿਆਰ ਹੁੰਦਾ ਹੈ।
- ਆਰਡਰ ਦੀ ਵੈਧ/ਅਵੈਧ ਸਥਿਤੀ ਨੂੰ ਤੁਰੰਤ ਟਰੈਕ ਕਰਨ ਲਈ ਚੈਲੇਂਜ ਸਥਿਤੀਆਂ ਨੂੰ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਪੁੱਛਿਆ ਜਾਂਦਾ ਹੈ।
- ਅਸਫਲ ਪ੍ਰਮਾਣਿਕਤਾ ਕੋਸ਼ਿਸ਼ਾਂ ਦੇ ਮਾਮਲੇ ਵਿੱਚ, ਸਿਸਟਮ ਆਪਣੇ ਆਪ ਇੱਕ ਨਵਾਂ ਆਰਡਰ ਖੋਲ੍ਹ ਕੇ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਸੁਧਾਰ ਕਰਦਾ ਹੈ।
- ਸਰਟੀਫਿਕੇਟ PEM ਫਾਈਲਾਂ ਨੂੰ CRT, KEY ਅਤੇ CA (Bundle) ਵਜੋਂ ਪਾਰਸ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਉਪਭੋਗਤਾ ਨੂੰ ਇੱਕ ਪੂਰੇ ਸੈੱਟ ਵਜੋਂ ਪੇਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਡਿਜ਼ਾਈਨ ਸਿਸਟਮ ਅਤੇ ਉਪਭੋਗਤਾ ਅਨੁਭਵ
- ਕਾਰਪੋਰੇਟ ਪਛਾਣ-ਅਨੁਕੂਲ ਸੰਤਰੀ (#D87000) 'ਤੇ ਕੇਂਦਰਿਤ ਇੱਕ ਆਧੁਨਿਕ ਅਤੇ ਪ੍ਰੀਮੀਅਮ ਡਿਜ਼ਾਈਨ ਭਾਸ਼ਾ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
- ਉਪਭੋਗਤਾ-ਨਿਯੰਤਰਿਤ ਡਾਰਕ ਮੋਡ ਸਹਾਇਤਾ CSS ਵੇਰੀਏਬਲਸ ਦੇ ਨਾਲ ਇੱਕ ਸਹਿਜ ਤਬਦੀਲੀ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ।
- ਗਲਾਸਮੋਰਫਿਜ਼ਮ ਇੰਟਰਫੇਸ ਭਾਗਾਂ ਦੇ ਨਾਲ ਡੂੰਘਾਈ ਦਾ ਅਹਿਸਾਸ ਕਰਾਉਣ ਵਾਲੀਆਂ ਪਾਰਦਰਸ਼ੀ ਅਤੇ ਸੁਹਜਵਾਦੀ ਪਰਤਾਂ ਡਿਜ਼ਾਈਨ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ।
- Outfit (Google Fonts) ਟਾਈਪੋਗ੍ਰਾਫੀ ਫੈਮਿਲੀ ਦੇ ਨਾਲ ਹਰ ਸਕ੍ਰੀਨ ਸਾਈਜ਼ 'ਤੇ ਉੱਚ ਪੜ੍ਹਨਯੋਗਤਾ ਮਿਆਰ ਬਣਾਏ ਰੱਖੇ ਜਾਂਦੇ ਹਨ।
- ਥੀਮ ਤਰਜੀਹ localStorage ਵਿੱਚ ਸਟੋਰ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਅਤੇ ਉਪਭੋਗਤਾ ਦੀਆਂ ਅਗਲੀਆਂ ਮੁਲਾਕਾਤਾਂ 'ਤੇ ਆਪਣੇ ਆਪ ਯਾਦ ਰੱਖੀ ਜਾਂਦੀ ਹੈ।
- ਰਿਸਪਾਂਸਿਵ ਆਰਕੀਟੈਕਚਰ ਦੇ ਨਾਲ ਪਲੇਟਫਾਰਮ ਮੋਬਾਈਲ, ਟੈਬਲੇਟ ਅਤੇ ਡੈਸਕਟੌਪ ਡਿਵਾਈਸਾਂ 'ਤੇ ਪੂਰੀ ਕਾਰਗੁਜ਼ਾਰੀ ਨਾਲ ਕੰਮ ਕਰਦਾ ਹੈ।
- ਮਾਈਕਰੋ-ਇੰਟਰਐਕਸ਼ਨ ਅਤੇ ਸਾਫਟ ਟ੍ਰਾਂਜ਼ੀਸ਼ਨ ਪ੍ਰਭਾਵਾਂ ਦੇ ਨਾਲ ਉਪਭੋਗਤਾ ਫੀਡਬੈਕ ਅਤੇ ਸ਼ਮੂਲੀਅਤ ਵਧਾਈ ਗਈ ਹੈ।
ਡੇਟਾਬੇਸ ਅਤੇ ਡੇਟਾ ਪ੍ਰਬੰਧਨ
- MySQL ਡੇਟਾਬੇਸ ਸਕੀਮਾ ਉੱਚ ਪ੍ਰਦਰਸ਼ਨ ਅਤੇ ਡੇਟਾ ਅਖੰਡਤਾ ਲਈ InnoDB ਇੰਜਣ ਨਾਲ ਬਣਾਈ ਗਈ ਹੈ।
- Google ID ਅਧਾਰਤ ਸਿੰਗਲ ਖਾਤਾ ਪ੍ਰਬੰਧਨ ਨਾਲ ਉਪਭੋਗਤਾ ਸਰਟੀਫਿਕੇਟ ਇਤਿਹਾਸ ਸੁਰੱਖਿਅਤ ਰੂਪ ਨਾਲ ਸਟੋਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
- ACME ਪ੍ਰੋਟੋਕੋਲ ਕਦਮਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਲਈ ਆਰਡਰ ਅਤੇ ਪ੍ਰਮਾਣਿਕਤਾ ਰਿਕਾਰਡ ਰਿਲੇਸ਼ਨਲ ਟੇਬਲ 'ਤੇ ਰੱਖੇ ਜਾਂਦੇ ਹਨ।
- ਟਾਈਮਸਟੈਂਪ ਰਿਕਾਰਡਿੰਗ ਸਿਸਟਮ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸਰਟੀਫਿਕੇਟ ਦੀ ਵੈਧਤਾ ਦੀ ਮਿਆਦ ਸਕਿੰਟ ਦੀ ਸ਼ੁੱਧਤਾ ਨਾਲ ਨਿਗਰਾਨੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
- ਸਿੰਗਲਟਨ ਡਿਜ਼ਾਈਨ ਪੈਟਰਨ ਨਾਲ ਡੇਟਾਬੇਸ ਕਨੈਕਸ਼ਨ ਨੂੰ ਪ੍ਰਬੰਧਿਤ ਕਰਕੇ ਸਰੋਤਾਂ ਦੀ ਖਪਤ ਨੂੰ ਘੱਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।