Почему стоит заморочиться по поводу прокси? Любой уважающий с | Mad Devs Channel
Почему стоит заморочиться по поводу прокси?
Любой уважающий себя программист знает, что такое прокси и зачем он нужен. Но стоит ли сильно заморачиваться оборачивая в прокси все и вся?
Да, и на это есть две причины
Первая, конечно же, безопасность
Принимать запросы к своей базе в чистом виде будет тем же самым, что оставить открытые окна и двери в плохом районе
Даже не успел понять, через какое окно проникли, а там уже бардак, пролили краску на паркет и украли кофейный столик
Поэтому любые запросы к базе данных должны проходить предобработку, чтобы не получить, например, sql инъекцию
Второе, единая точка входа
Очевидно, что для любого проекта крайне важна статистика для принятия и реализации самых разных решений
Но как эта статистика может быть полной, если все это не проходит через некий общий прокси метод?
Можно, но очень сложно и не очень эффективно
Окей, тогда как лучше завернуть всю систему в прокси методы
Есть хороший вариант иерархии прокси методов для обработки входящих и исходящих запросов:
Общий прокси метод срабатывающий при любом запросе
Прокси метод для входящих запросов
Прокси метод для запросов из Web API & Прокси метод для запросов из Apache Kafka
И параллельно:
Тот же общий прокси метод срабатывающий при любом запросе
Прокси метод для исходящих запросов
Прокси метод для запросов в базу данных
Конечно, это базовый вариант, который не учитывает особенности используемых технологий, типы запросов, бизнес данные и так далее.
Но вы всегда можете добавить сюда необходимые пред и пост обработки, чтобы сделать защиту сильнее, а статистику намного полнее.
Если у вас есть готовые неочевидные, но отлично работающие методы, то поделитесь ими в комментариях
Берегите себя, своих заказчиков и пользователей