Почему стоит заморочиться по поводу прокси? Любой уважающий с | Mad Devs Channel

Почему стоит заморочиться по поводу прокси?

Любой уважающий себя программист знает, что такое прокси и зачем он нужен. Но стоит ли сильно заморачиваться оборачивая в прокси все и вся?

Да, и на это есть две причины

Первая, конечно же, безопасность

Принимать запросы к своей базе в чистом виде будет тем же самым, что оставить открытые окна и двери в плохом районе

Даже не успел понять, через какое окно проникли, а там уже бардак, пролили краску на паркет и украли кофейный столик

Поэтому любые запросы к базе данных должны проходить предобработку, чтобы не получить, например, sql инъекцию

Второе, единая точка входа

Очевидно, что для любого проекта крайне важна статистика для принятия и реализации самых разных решений

Но как эта статистика может быть полной, если все это не проходит через некий общий прокси метод?

Можно, но очень сложно и не очень эффективно

Окей, тогда как лучше завернуть всю систему в прокси методы

Есть хороший вариант иерархии прокси методов для обработки входящих и исходящих запросов:

Общий прокси метод срабатывающий при любом запросе
Прокси метод для входящих запросов
Прокси метод для запросов из Web API & Прокси метод для запросов из Apache Kafka

И параллельно:

Тот же общий прокси метод срабатывающий при любом запросе
Прокси метод для исходящих запросов
Прокси метод для запросов в базу данных

Конечно, это базовый вариант, который не учитывает особенности используемых технологий, типы запросов, бизнес данные и так далее.

Но вы всегда можете добавить сюда необходимые пред и пост обработки, чтобы сделать защиту сильнее, а статистику намного полнее.

Если у вас есть готовые неочевидные, но отлично работающие методы, то поделитесь ими в комментариях

Берегите себя, своих заказчиков и пользователей