HTTP: Filtros

Um proxy (em português, um procurador ou um representante), no contexto do protocolo HTTP, significa um programa de computador que se situa entre o programa cliente (navegador) e o programa servidor. Ele deve implementar ambos os lados (cliente e servidor) do protocolo.

Uma função típica de um proxy é servir de cache. Ao receber uma requisição, o proxy verica se o conteúdo solicitado já não não está disponível. Se estiver, imediatamente envia a resposta HTTP com o conteúdo (que tipicamente está armazenado em memória). Se não estiver, encaminha a requisição para o servidor que então executará um algoritmo que resultará no conteúdo. O proxy armazena uma cópia do conteúdo (se não houver nenhum impedimento definido no cabeçalho da resposta) e despacha a resposta HTTP com o conteúdo.

No contexto de segurança de aplicações web, o proxy é uma parte da aplicação que atua como um filtro. Cada requisição é analisada e, se aprovada, é encaminhada para processamento.

Por exemplo, considere que a requisição http://ap1.exemplo.com/relatorios/vendas.html só possa ser processada houver um usuário previamente autenticado (usuário que fez login na aplicação) e com papel de gerente de vendas. Um filtro, nesse caso, analisaria a requisição para obter os dados do usuário e se não encontrasse um usuário ou se o usuário não tivesse autorização, geraria uma resposta HTTP contendo uma página indicando que o acesso foi negado.

O termo filtro não faz parte do procolo HTTP e, portanto, sua implementação e forma de utilização são definidas em bibliotecas ou frameworks.

| Leitura Sugerida | | Proxy |