Хэмингуэй — художественный писатель, и для него красота слога важнее точности формулировок. Можно согласиться с приведенной цитатой о человеческой жадности, но только в случае, когда блага человеку достаются "просто так". "Если мне просто так дали велосипед, то почему так же не дадут и машину? Это несправедливо".
Однако если говорить о прозрачной системе мотивации в компании, когда работника награждают именно за полезную и осмысленную работу, то для него будет естественно работать еще продуктивнее, чтобы получить больше. Как раз из-за того, что человек постоянно хочет больше. И в случае, когда система не позволяет себя обманывать, это становится на руку и компании, и работнику.
По поводу безопасности, в функции middleware() не самая лучшая идея сразу же идти дальше по цепочке вызовов без всякой проверки. Для получения статического контента ок, но если вы вдруг потом добавите возможность загружать файлы через POST-запрос например, при этом не переписав авторизацию, то любой сможет добавлять файлы на ваш сервер, так как сначала исполняется запрос, и только потом идет авторизация ответа на этот запрос.
Хэмингуэй — художественный писатель, и для него красота слога важнее точности формулировок. Можно согласиться с приведенной цитатой о человеческой жадности, но только в случае, когда блага человеку достаются "просто так". "Если мне просто так дали велосипед, то почему так же не дадут и машину? Это несправедливо".
Однако если говорить о прозрачной системе мотивации в компании, когда работника награждают именно за полезную и осмысленную работу, то для него будет естественно работать еще продуктивнее, чтобы получить больше. Как раз из-за того, что человек постоянно хочет больше. И в случае, когда система не позволяет себя обманывать, это становится на руку и компании, и работнику.
По поводу безопасности, в функции middleware() не самая лучшая идея сразу же идти дальше по цепочке вызовов без всякой проверки. Для получения статического контента ок, но если вы вдруг потом добавите возможность загружать файлы через POST-запрос например, при этом не переписав авторизацию, то любой сможет добавлять файлы на ваш сервер, так как сначала исполняется запрос, и только потом идет авторизация ответа на этот запрос.