Комментарии 4
Мне кажется мой backend не плохо тоже с этим справляется. Плюс я всегда кастомизирую возвраты, мало ли кто ошибся)
Это хорошая практика, я привел пример кейса, который часто встречается - на тот случай, если это не закрыто на уровне backenda или балансировщика до него.
И хотел бы добавить, что часто нашим заказчиком является ИБ отдел - которые стараются на своем поле закрыть все лишнее.
Тогда вам надо подробно описать, чем предлагаемое вами решение лучше умолчательного. Может какие-то хитрости вы применяете в них. Или дополнительный функционал. А может даже и плюсов у вашего решения несколько больше, чем у аналогичного ПО.
Наше решение позволит проанализировать запросы, которые будут отсечены данным правилом, мы можем сперва промониторить события, а потом если правило работает корректно (и разработчики не забыли что у них на старом API живет метод который они забыли передать в ИБ при настройке системы) перевести в боевой режим.
WAF: теория и практика. Часть 1. Отсекаем лишний трафик с помощью WAF