fix code translation & fix typos & review

Author: atefBB

README-ar.md

@@ -9,19 +9,19 @@
 
 ## المصادقة (Authentication)
 - [ ] لا تستخدم `Basic Auth` لكن استخدم المعايير القياسية للمصادقة (مثال [JWT](https://jwt.io/), [OAuth](https://oauth.net/)).
-- [ ] لا تعيد اختراع العجلة في `المصادقة`، `توليد الرموز`، `تخزين كلمات المرور`. قم باستخدام المعايير القياسية.
+- [ ] لا تعد اختراع العجلة في `المصادقة`، `توليد الرموز`، `تخزين كلمات المرور`. قم باستخدام المعايير القياسية.
 - [ ] استخدم `تحديد عدد المحاولات` و`الرمان من الدخول jail feature` في تسجيل الدخول.
 - [ ] استخدم التشفير في كل البيانات الحساسة.
 
 ### JSON Web Token) JWT)
 - [ ] استخدم مفتاح عشوائي ومعقد (`JWT Secret`) لتجعل هجوم التخمين بالقوة brute forcing صعبا جدا.
-- [ ] لا تقم باستخراج خوارزمية التشفير من محتوى رمز الـ JWT. قم بإجبار الكود على استخدام خوارزمية (`HS256` or `RS256`).
-- [ ] اجعل مدة انتهاء الرمز (`TTL`, `RTTL`) قليلة قدر الإمكان.
+- [ ] لا تقم باستخراج خوارزمية التشفير من محتوى رمز الـ JWT. قم بإجبار الرمز البرمجي على استخدام خوارزمية (`HS256` or `RS256`).
+- [ ] اجعل مدة انتهاء الرمز (`TTL`, `RTTL`) قصيرة قدر الإمكان.
 - [ ] لا تقم بتخزين أي بيانات حساسة داخل محتوى رمز الـ JWT, لأنه يمكن كشف هذه المحتويات بسهولة [easily](https://jwt.io/#debugger-io).
 
 ### OAuth
-- [ ] تحقق دائما من  `redirect_uri` في كود الخادوم لتسمح فقط بقائمة محددة من الروابط.
-- [ ] دائما حاول أن تقوم بالتبادل والرد بكود وليس بالرمز (لا تسمح  `response_type=token`).
+- [ ] تحقق دائما من  `redirect_uri` في الرمز البرمجي للخادوم لتسمح فقط بقائمة محددة من الروابط.
+- [ ] دائما حاول أن تقوم بالتبادل والرد برمز برمجي وليس بالرمز (لا تسمح  `response_type=token`).
 - [ ] استخدم متغير `state` في الرابط مع مزيج عشوائي من الحروف لتمنع هجمات الـ CSRF على عملية المصادقة الخاصة بالـ OAuth.
 - [ ] حدد الصلاحية والنطاق الافتراضي scope، وقم بالتحقق منه مع كل تطبيق.
 
@@ -39,14 +39,14 @@
 - [ ] استخدم واجهة للـ API لتستفيد من التخزين المؤقت caching وسياسات تحديد عدد الطلبات Rate Limit policies (مثال `الحصة Quota`, `التنبية في الارتفاع المفاجئ Spike Arrest`, `وتحديد عدد الطلبات المتزامنة Concurrent Rate Limit`)
 
 ## المعالجة
-- [ ] قم بفحص كل النطاقات والروابط كونهم محميين وراء مصادقة authentication لتتجنب المصادقة المكسورة broken authentication.
+- [ ] قم بفحص كل النطاقات والروابط للتحقق من كونهم محميين وراء مصادقة authentication لتتجنب المصادقة المكسورة broken authentication.
 - [ ] يجب تجنب استخدام المعرف الخاص بالموارد. قم باستخدام   `/me/orders` بدلا من `/user/654321/orders`.
 - [ ] لا تقم باستخدام المعرف التلقائي auto-increment . قم باستخدام `UUID` بدلا منه.
 - [ ] لو قمت بمعالجة ملفات  XML, تأكد من أن معالجة  entity parsing غير مفعلة لتتجنب هجمات  `XXE` (XML external entity).
 - [ ] لو قمت بمعالجة ملفات  XML, تأكد من أن entity expansion غير مفعلة لتتجنب هجمات `Billion Laughs/XML bomb` من خلال هجوم  exponential entity expansion.
 - [ ] استخدم شبكات تسليم المحتوى CDN لرفع الملفات.
 - [ ] لو كنت تتعامل مع حجم بيانات ضخم، استخدم عمليات منفصلة Workers , Queues لمعالجة البيانات في الخلفية والرد على المستخدم بسرعة لتجنب حجب الطلب HTTP Blocking.
-- [ ] لا تنسى وتترك وضع التصحيح DEBUG mode في حالة التشغيل.
+- [ ] لا تترك وضع التصحيح DEBUG mode في حالة التشغيل.
 
 ## المخرجات
 - [ ] استخدم `X-Content-Type-Options: nosniff` في رأس الطلب  header.
@@ -59,7 +59,7 @@
 
 ## التكامل المستمر CI & النشر المستمر CD
 - [ ] مراجعة التصميم الخاص بك والتنفيذ مع وحدة / التكامل اختبارات الاختبار unit/integration tests coverage.
-- [ ] استخدام عملية مراجعة الكود وتجاهل الموافقة على الكود الذي قمت بكتابته.
+- [ ] استخدام عملية مراجعة الرمز البرمجي وتجاهل الموافقة على الرمز البرمجي الذي قمت بكتابته.
 - [ ] تأكد من أن جميع مكونات الخدمات الخاصة بك يتم فحصها بشكل ثابت بواسطة برامج الفيروسات قبل إرسالها إلى الإنتاج، بما في ذلك المكتبات الخارجية وغيرها من التبعيات.
 - [ ] تصميم حل التراجع عن عمليات النشر rollback.