دوال الحافة: ما هي، ومتى تستخدمها، ومتى لا تستخدمها

// هذا يعمل في Node.js لكن ليس على الحافة
import fs from "fs";
import { createConnection } from "net";
import { execSync } from "child_process";
 
const file = fs.readFileSync("/etc/hosts");        // ❌ لا يوجد نظام ملفات
const conn = createConnection({ port: 5432 });     // ❌ لا يوجد TCP خام
const result = execSync("ls -la");                  // ❌ لا توجد عمليات فرعية
process.env.DATABASE_URL;                           // ⚠️  متاح لكنه ثابت، يُعيَّن وقت النشر

// كل هذه تعمل على الحافة
const response = await fetch("https://api.example.com/data");
const url = new URL(request.url);
const headers = new Headers({ "Content-Type": "application/json" });
const encoder = new TextEncoder();
const encoded = encoder.encode("hello");
const hash = await crypto.subtle.digest("SHA-256", encoded);
const id = crypto.randomUUID();
 
// Web Streams API
const stream = new ReadableStream({
  start(controller) {
    controller.enqueue("chunk 1");
    controller.enqueue("chunk 2");
    controller.close();
  },
});
 
// Cache API
const cache = caches.default;
await cache.put(request, response.clone());

// ❌ لا تفعل هذا على الحافة
import dayjs from "dayjs";
import * as yup from "yup";
import lodash from "lodash";
 
// ✅ افعل هذا بدلاً — استخدم الواجهات المدمجة
const date = new Date().toISOString();
const isValid = typeof input === "string" && input.length < 200;
const unique = [...new Set(items)];

// middleware.ts — يعمل على الحافة مع كل طلب
import { NextRequest, NextResponse } from "next/server";
 
export const config = {
  matcher: ["/", "/shop/:path*"],
};
 
export function middleware(request: NextRequest) {
  const country = request.geo?.country ?? "US";
  const city = request.geo?.city ?? "Unknown";
  const region = request.geo?.region ?? "Unknown";
 
  // إعادة التوجيه إلى المتجر الخاص بالبلد
  if (request.nextUrl.pathname === "/shop") {
    const storeMap: Record<string, string> = {
      DE: "/shop/eu",
      FR: "/shop/eu",
      GB: "/shop/uk",
      JP: "/shop/jp",
      TR: "/shop/tr",
    };
 
    const storePath = storeMap[country] ?? "/shop/us";
    if (request.nextUrl.pathname !== storePath) {
      return NextResponse.redirect(new URL(storePath, request.url));
    }
  }
 
  // إضافة رؤوس الموقع الجغرافي للاستخدام اللاحق
  const response = NextResponse.next();
  response.headers.set("x-user-country", country);
  response.headers.set("x-user-city", city);
  response.headers.set("x-user-region", region);
  return response;
}

import { NextRequest, NextResponse } from "next/server";
 
export function middleware(request: NextRequest) {
  // التحقق إذا كان المستخدم لديه تعيين متغير بالفعل
  const existingVariant = request.cookies.get("ab-variant")?.value;
 
  if (existingVariant) {
    // إعادة الكتابة إلى صفحة المتغير الصحيح
    const url = request.nextUrl.clone();
    url.pathname = `/variants/${existingVariant}${url.pathname}`;
    return NextResponse.rewrite(url);
  }
 
  // تعيين متغير جديد (تقسيم 50/50)
  const variant = Math.random() < 0.5 ? "control" : "treatment";
 
  const url = request.nextUrl.clone();
  url.pathname = `/variants/${variant}${url.pathname}`;
 
  const response = NextResponse.rewrite(url);
  response.cookies.set("ab-variant", variant, {
    maxAge: 60 * 60 * 24 * 30, // 30 يوماً
    httpOnly: true,
    sameSite: "lax",
  });
 
  return response;
}

import { jwtVerify, importSPKI } from "jose";
import { NextRequest, NextResponse } from "next/server";
 
const PUBLIC_KEY = `-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA...
-----END PUBLIC KEY-----`;
 
export async function middleware(request: NextRequest) {
  const token = request.cookies.get("session-token")?.value;
 
  if (!token) {
    return NextResponse.redirect(new URL("/login", request.url));
  }
 
  try {
    const key = await importSPKI(PUBLIC_KEY, "RS256");
    const { payload } = await jwtVerify(token, key, {
      algorithms: ["RS256"],
      issuer: "https://auth.example.com",
    });
 
    // تمرير معلومات المستخدم كرؤوس لاحقة
    const response = NextResponse.next();
    response.headers.set("x-user-id", payload.sub as string);
    response.headers.set("x-user-role", payload.role as string);
    return response;
  } catch {
    // الرمز منتهي الصلاحية أو غير صالح
    const response = NextResponse.redirect(new URL("/login", request.url));
    response.cookies.delete("session-token");
    return response;
  }
}

import { NextRequest, NextResponse } from "next/server";
 
// محدد معدل بسيط في الذاكرة (لكل موقع حافة)
const rateLimitMap = new Map<string, { count: number; timestamp: number }>();
 
export function middleware(request: NextRequest) {
  const ip = request.headers.get("x-forwarded-for")?.split(",").pop()?.trim()
    ?? "unknown";
  const ua = request.headers.get("user-agent") ?? "";
 
  // حظر الروبوتات المعروفة السيئة
  const badBots = ["AhrefsBot", "SemrushBot", "MJ12bot", "DotBot"];
  if (badBots.some((bot) => ua.includes(bot))) {
    return new NextResponse("Forbidden", { status: 403 });
  }
 
  // تحديد معدل بسيط
  const now = Date.now();
  const windowMs = 60_000; // دقيقة واحدة
  const maxRequests = 100;
 
  const entry = rateLimitMap.get(ip);
  if (entry && now - entry.timestamp < windowMs) {
    entry.count++;
    if (entry.count > maxRequests) {
      return new NextResponse("Too Many Requests", {
        status: 429,
        headers: { "Retry-After": "60" },
      });
    }
  } else {
    rateLimitMap.set(ip, { count: 1, timestamp: now });
  }
 
  // تنظيف دوري لمنع تسرب الذاكرة
  if (rateLimitMap.size > 10_000) {
    const cutoff = now - windowMs;
    for (const [key, val] of rateLimitMap) {
      if (val.timestamp < cutoff) rateLimitMap.delete(key);
    }
  }
 
  return NextResponse.next();
}

import { NextRequest, NextResponse } from "next/server";
 
export function middleware(request: NextRequest) {
  const response = NextResponse.next();
  const url = request.nextUrl;
 
  // تفاوض المحتوى حسب الجهاز
  const ua = request.headers.get("user-agent") ?? "";
  const isMobile = /mobile|android|iphone/i.test(ua);
  response.headers.set("x-device-type", isMobile ? "mobile" : "desktop");
 
  // أعلام الميزات من الكعكة
  const flags = request.cookies.get("feature-flags")?.value;
  if (flags) {
    response.headers.set("x-feature-flags", flags);
  }
 
  // كشف اللغة للتدويل
  const acceptLanguage = request.headers.get("accept-language") ?? "en";
  const preferredLocale = acceptLanguage.split(",")[0]?.split("-")[0] ?? "en";
  const supportedLocales = [
    "en", "tr", "de", "fr", "es", "pt", "ja", "ko", "it",
    "nl", "ru", "pl", "uk", "sv", "cs", "ar", "hi", "zh",
  ];
  const locale = supportedLocales.includes(preferredLocale)
    ? preferredLocale
    : "en";
 
  if (!url.pathname.startsWith(`/${locale}`) && !url.pathname.startsWith("/api")) {
    return NextResponse.redirect(new URL(`/${locale}${url.pathname}`, request.url));
  }
 
  return response;
}

// ❌ هذا النمط لا يعمل جوهرياً على الحافة
import { Pool } from "pg";
 
const pool = new Pool({
  connectionString: process.env.DATABASE_URL,
  max: 10, // مجمّع اتصالات من 10
});
 
// كل استدعاء حافة سيقوم بـ:
// 1. إنشاء Pool جديد (لا يمكن إعادة الاستخدام عبر الاستدعاءات بشكل موثوق)
// 2. فتح اتصال TCP إلى قاعدة البيانات (التي في us-east-1، وليس على الحافة)
// 3. مصافحة TLS مع قاعدة البيانات
// 4. تشغيل الاستعلام
// 5. تجاهل الاتصال عند إعادة تدوير الـ isolate
 
// حتى مع خدمات تجميع الاتصالات مثل PgBouncer،
// لا تزال تدفع زمن الشبكة من الحافة → قاعدة بيانات الأصل

// ✅ هذا يعمل على الحافة (وصول قاعدة بيانات عبر HTTP)
// لكنه لا يزال بطيئاً إذا كانت قاعدة البيانات بعيدة عن عقدة الحافة
import { neon } from "@neondatabase/serverless";
 
export const runtime = "edge";
 
export async function GET(request: Request) {
  const sql = neon(process.env.DATABASE_URL!);
  // هذا يرسل طلب HTTP إلى قاعدة بيانات Neon
  // يعمل، لكن زمن الاستجابة يعتمد على المسافة إلى منطقة قاعدة البيانات
  const posts = await sql`SELECT * FROM posts WHERE published = true LIMIT 10`;
  return Response.json(posts);
}

// ❌ هذه ستتجاوز حدود وقت المعالج على الحافة
export const runtime = "edge";
 
export async function POST(request: Request) {
  const data = await request.json();
 
  // معالجة الصور — كثيفة المعالج
  // (أيضاً لا يمكن استخدام sharp لأنها وحدة أصلية)
  const processed = heavyImageProcessing(data.image);
 
  // إنشاء PDF — كثيف المعالج + يحتاج واجهات Node.js
  const pdf = generatePDF(data.content);
 
  // تحويل بيانات كبيرة
  const result = data.items // 100,000 عنصر
    .map(transform)
    .filter(validate)
    .sort(compare)
    .reduce(aggregate, {});
 
  return Response.json(result);
}

// ❌ هذه الحزم لن تعمل على الحافة
import bcrypt from "bcrypt";            // ربط C++ أصلي
import sharp from "sharp";              // ربط C++ أصلي
import puppeteer from "puppeteer";      // يحتاج نظام الملفات + child_process
import nodemailer from "nodemailer";    // يحتاج وحدة net
import { readFile } from "fs/promises"; // واجهة نظام ملفات Node.js
import mongoose from "mongoose";         // اتصالات TCP + واجهات Node.js
 
// ✅ بدائل متوافقة مع الحافة
import { hashSync } from "bcryptjs";    // تنفيذ JavaScript صرف (أبطأ)
// للصور: استخدم خدمة أو API منفصلة
// للبريد الإلكتروني: استخدم API بريد إلكتروني عبر HTTP (Resend، SendGrid REST)
// لقاعدة البيانات: استخدم عملاء عبر HTTP

// ❌ استيرادات ملف barrel يمكن أن تسحب الكثير جداً
import { validateEmail } from "@/lib/utils";
// إذا كان utils.ts يعيد التصدير من 20 وحدة أخرى، كلها يتم تحزيمها
 
// ✅ استورد مباشرة من المصدر
import { validateEmail } from "@/lib/validators/email";

// middleware.ts — يعمل دائماً على الحافة، لا حاجة للاشتراك
import { NextRequest, NextResponse } from "next/server";
 
export function middleware(request: NextRequest) {
  // هذا يعمل قبل كل طلب مطابق
  // أبقه سريعاً — لا استدعاءات قاعدة بيانات، لا حوسبة ثقيلة
  return NextResponse.next();
}
 
export const config = {
  // التشغيل فقط على مسارات محددة
  matcher: [
    "/((?!_next/static|_next/image|favicon.ico|robots.txt|sitemap.xml).*)",
  ],
};

// app/api/hello/route.ts
export const runtime = "edge"; // هذا السطر الواحد يغير بيئة التشغيل
 
export async function GET(request: Request) {
  return Response.json({
    message: "Hello from the edge",
    region: process.env.VERCEL_REGION ?? "unknown",
    timestamp: Date.now(),
  });
}

// app/dashboard/page.tsx
export const runtime = "edge";
 
export default async function DashboardPage() {
  // تذكر: لا واجهات Node.js هنا
  // أي جلب بيانات يجب أن يستخدم fetch() أو عملاء متوافقين مع الحافة
  const data = await fetch("https://api.example.com/dashboard", {
    headers: { Authorization: `Bearer ${process.env.API_KEY}` },
    next: { revalidate: 60 },
  }).then((r) => r.json());
 
  return (
    <main>
      <h1>لوحة التحكم</h1>
      {/* عرض البيانات */}
    </main>
  );
}

// ✅ متاح على الحافة
fetch()                          // طلبات HTTP
Request / Response               // طلب/استجابة معيار الويب
Headers                          // رؤوس HTTP
URL / URLSearchParams            // تحليل URL
TextEncoder / TextDecoder        // ترميز النصوص
crypto.subtle                    // عمليات التشفير (التوقيع، التجزئة)
crypto.randomUUID()              // توليد UUID
crypto.getRandomValues()         // أرقام عشوائية تشفيرية
structuredClone()                // نسخ عميق
atob() / btoa()                  // ترميز/فك ترميز Base64
setTimeout() / setInterval()     // المؤقتات (لكن تذكر حدود المعالج)
console.log()                    // التسجيل
ReadableStream / WritableStream  // البث
AbortController / AbortSignal    // إلغاء الطلب
URLPattern                       // مطابقة أنماط URL
 
// ❌ غير متاح على الحافة
require()                        // CommonJS (استخدم import)
fs / path / os                   // وحدات Node.js المدمجة
process.exit()                   // التحكم في العملية
Buffer                           // استخدم Uint8Array بدلاً
__dirname / __filename           // استخدم import.meta.url
setImmediate()                   // ليس معيار ويب

// lib/edge-auth.ts — أدوات مصادقة متوافقة مع الحافة
import { jwtVerify, SignJWT, importSPKI, importPKCS8 } from "jose";
 
const PUBLIC_KEY_PEM = process.env.JWT_PUBLIC_KEY!;
const ISSUER = "https://auth.myapp.com";
const AUDIENCE = "https://myapp.com";
 
export interface TokenPayload {
  sub: string;
  email: string;
  role: "user" | "admin" | "moderator";
  iat: number;
  exp: number;
}
 
export async function verifyToken(token: string): Promise<TokenPayload | null> {
  try {
    const publicKey = await importSPKI(PUBLIC_KEY_PEM, "RS256");
    const { payload } = await jwtVerify(token, publicKey, {
      algorithms: ["RS256"],
      issuer: ISSUER,
      audience: AUDIENCE,
      clockTolerance: 30, // 30 ثانية تسامح انحراف الساعة
    });
 
    return payload as unknown as TokenPayload;
  } catch {
    return null;
  }
}
 
export function isTokenExpiringSoon(payload: TokenPayload): boolean {
  const now = Math.floor(Date.now() / 1000);
  const fiveMinutes = 5 * 60;
  return payload.exp - now < fiveMinutes;
}

// middleware.ts — middleware المصادقة
import { NextRequest, NextResponse } from "next/server";
import { verifyToken, isTokenExpiringSoon } from "./lib/edge-auth";
 
const PUBLIC_PATHS = ["/", "/login", "/register", "/api/auth/login"];
const ADMIN_PATHS = ["/admin"];
 
export async function middleware(request: NextRequest) {
  const { pathname } = request.nextUrl;
 
  // تخطي المصادقة للمسارات العامة
  if (PUBLIC_PATHS.some((p) => pathname === p || pathname.startsWith("/api/public"))) {
    return NextResponse.next();
  }
 
  // استخراج الرمز
  const token = request.cookies.get("auth-token")?.value;
  if (!token) {
    return NextResponse.redirect(new URL("/login", request.url));
  }
 
  // التحقق من الرمز (تشفير صرف — لا استدعاء قاعدة بيانات)
  const payload = await verifyToken(token);
  if (!payload) {
    const response = NextResponse.redirect(new URL("/login", request.url));
    response.cookies.delete("auth-token");
    return response;
  }
 
  // التحكم في الوصول المبني على الأدوار
  if (ADMIN_PATHS.some((p) => pathname.startsWith(p)) && payload.role !== "admin") {
    return NextResponse.redirect(new URL("/unauthorized", request.url));
  }
 
  // تمرير معلومات المستخدم المُتحقق منها إلى الأصل كرؤوس موثوقة
  const response = NextResponse.next();
  response.headers.set("x-user-id", payload.sub);
  response.headers.set("x-user-email", payload.email);
  response.headers.set("x-user-role", payload.role);
 
  // الإشارة إذا كان الرمز يحتاج تجديد
  if (isTokenExpiringSoon(payload)) {
    response.headers.set("x-token-refresh", "true");
  }
 
  return response;
}

// app/api/profile/route.ts — خادم الأصل يقرأ الرؤوس الموثوقة
export async function GET(request: Request) {
  // هذه الرؤوس عُيّنت بواسطة middleware الحافة بعد التحقق من JWT
  // هي موثوقة لأنها تأتي من بنيتنا التحتية
  const userId = request.headers.get("x-user-id");
  const userRole = request.headers.get("x-user-role");
 
  if (!userId) {
    return Response.json({ error: "Unauthorized" }, { status: 401 });
  }
 
  // الآن يمكننا الوصول لقاعدة البيانات — نحن على خادم الأصل،
  // بجوار قاعدة البيانات مباشرة، مع مجمّع اتصالات
  const user = await db.user.findUnique({ where: { id: userId } });
 
  return Response.json(user);
}

// app/api/products/route.ts
export const runtime = "edge";
 
export async function GET(request: Request) {
  const url = new URL(request.url);
  const category = url.searchParams.get("category") ?? "all";
 
  const products = await fetch(
    `${process.env.ORIGIN_API}/products?category=${category}`,
  ).then((r) => r.json());
 
  return Response.json(products, {
    headers: {
      // التخزين المؤقت على CDN لـ 60 ثانية
      // تقديم القديم أثناء إعادة التحقق لمدة تصل إلى 5 دقائق
      // العميل يمكنه التخزين المؤقت لـ 10 ثوانٍ
      "Cache-Control": "public, s-maxage=60, stale-while-revalidate=300, max-age=10",
 
      // التنويع حسب هذه الرؤوس بحيث تحصل المتغيرات المختلفة على مداخل تخزين مؤقت مختلفة
      Vary: "Accept-Language, Accept-Encoding",
 
      // علامة تخزين مؤقت خاصة بـ CDN للإبطال المستهدف
      "Cache-Tag": `products,category-${category}`,
    },
  });
}

import { get } from "@vercel/edge-config";
import { NextRequest, NextResponse } from "next/server";
 
export async function middleware(request: NextRequest) {
  // قراءات Edge Config سريعة للغاية (~1ms) لأن
  // البيانات تُنسخ إلى كل موقع حافة
  const maintenanceMode = await get<boolean>("maintenance_mode");
 
  if (maintenanceMode) {
    return NextResponse.rewrite(new URL("/maintenance", request.url));
  }
 
  // أعلام الميزات
  const features = await get<Record<string, boolean>>("feature_flags");
  if (features?.["new_pricing_page"] && request.nextUrl.pathname === "/pricing") {
    return NextResponse.rewrite(new URL("/pricing-v2", request.url));
  }
 
  // إعادات توجيه ديناميكية (تحديث إعادات التوجيه بدون إعادة نشر)
  const redirects = await get<Array<{ from: string; to: string; permanent: boolean }>>(
    "redirects",
  );
 
  if (redirects) {
    const match = redirects.find((r) => r.from === request.nextUrl.pathname);
    if (match) {
      return NextResponse.redirect(
        new URL(match.to, request.url),
        match.permanent ? 308 : 307,
      );
    }
  }
 
  return NextResponse.next();
}

// ✅ مثالي للحافة
// - Middleware (مصادقة، إعادات توجيه، إعادات كتابة، رؤوس)
// - منطق الموقع الجغرافي
// - تعيين اختبار A/B
// - كشف الروبوتات / قواعد WAF
// - استجابات API صديقة التخزين المؤقت
// - فحوصات أعلام الميزات
// - استجابات CORS المسبقة
// - تحويلات بيانات ثابتة (بدون قاعدة بيانات)
// - التحقق من توقيع Webhook
 
// ❌ أبقِ على Node.js إقليمي
// - عمليات CRUD لقاعدة البيانات
// - رفع / معالجة الملفات
// - معالجة الصور
// - إنشاء PDF
// - إرسال البريد الإلكتروني (استخدم API عبر HTTP، لكن لا يزال إقليمي)
// - خوادم WebSocket
// - المهام الخلفية / الطوابير
// - أي شيء يستخدم حزم npm أصلية
// - صفحات SSR مع استعلامات قاعدة بيانات
// - محللات GraphQL التي تستعلم قواعد البيانات
 
// 🤔 يعتمد
// - المصادقة (حافة لـ JWT، إقليمي لجلسة قاعدة البيانات)
// - مسارات API (حافة إذا بدون قاعدة بيانات، إقليمي إذا مع قاعدة بيانات)
// - الصفحات المُعرَضة من الخادم (حافة إذا البيانات من تخزين مؤقت/fetch، إقليمي إذا قاعدة بيانات)
// - الميزات الفورية (حافة للمصادقة الأولية، إقليمي للاتصالات الدائمة)