Comments 4
нет встроенной защиты от SQL-инъекций
Какие SQL-инъекции угрожают 1с?
Мне тоже показалось каким-то притягиванием за уши несуществуюших либо несущественных проблем.
И попыткой использования 1С в нетипичной для него роли.
В целом всё чуть наоборот. В статье формально описан реальный кейс, который нам удалось разработать
У заказчика в 1С CRM может быть описана вся бизнес логика, с которой работают его менеджеры, но без "витрины". Можно обойтись "малой кровью" и просто подвязать фронт на 1C, дописав внутри логику взаимодействия по REST. Можно просто "вытащить" наружу 1С с добавленными формами и документами, но это уже совсем.
В статье же описан подход, который минимизирует имеющиеся риски взаимодействия с 1С CRM. С данным подходом можно сделать небольшие доработки на стороне Мастер системы, сделать безопасную и быструю B2B витрину или Личный кабинет.
Этот паттерн называется Адаптер. Если сервер не умеет что-то делать, ему дают сервер-обёртку, который добавляет нужную функциональность. Какой-нибудь неподдерживаемый протокол авторизации, сбор логов, метрик, удалённое управление - самое оно.
Но как Адаптер решит проблему масштабирования для сервера бизнес-логики? Условно, клиентам нужно 100 команд (исполняемых в 1С) в секунду, 1С выдаёт только 10 - чем Адаптер поможет? Запросы на чтение данных - понятно - данные накапливаются в локальной БД Адаптера и чтение не доходит до 1С. Но как быть с бизнес-логикой, которая содержится только в 1С?
Как построить надежную архитектуру B2B-системы на основе 1С