8 Eylül 2025Türkçe

JavaScript Proxy İşleyicilerini kullanarak özel alanları simüle etmeyi ve zorlamayı, kapsüllemeyi ve kod sürdürülebilirliğini artırmayı keşfedin.

JavaScript Özel Alan Proxy İşleyicisi: Kapsüllemeyi Zorlama

Nesne yönelimli programlamanın temel bir ilkesi olan kapsülleme, verileri (öznitelikler) ve bu veriler üzerinde çalışan yöntemleri tek bir birim (bir sınıf veya nesne) içinde paketlemeyi ve nesnenin bazı bileşenlerine doğrudan erişimi kısıtlamayı amaçlar. JavaScript, bunu başarmak için çeşitli mekanizmalar sunarken, geleneksel olarak son ECMAScript sürümlerinde # sözdizimi tanıtılana kadar gerçek özel alanlardan yoksundu. Bununla birlikte, # sözdizimi etkili olmakla birlikte, tüm JavaScript ortamlarında ve kod tabanlarında evrensel olarak benimsenmez ve anlaşılmaz. Bu makale, JavaScript Proxy İşleyicilerini kullanarak kapsüllemeyi zorlamaya yönelik alternatif bir yaklaşımı keşfetmektedir ve özel alanları simüle etmek ve nesne özelliklerine erişimi kontrol etmek için esnek ve güçlü bir teknik sunmaktadır.

Özel Alanlara Duyulan İhtiyacı Anlamak

Uygulamaya dalmadan önce, özel alanların neden çok önemli olduğunu anlayalım:

Veri Bütünlüğü: Harici kodun dahili durumu doğrudan değiştirmesini önler, veri tutarlılığını ve geçerliliğini sağlar.
Kod Sürdürülebilirliği: Geliştiricilerin, nesnenin genel arayüzüne dayanan harici kodu etkilemeden dahili uygulama ayrıntılarını yeniden düzenlemesine olanak tanır.
Soyutlama: Karmaşık uygulama ayrıntılarını gizler ve nesneyle etkileşim kurmak için basitleştirilmiş bir arayüz sağlar.
Güvenlik: Hassas verilere erişimi kısıtlar, yetkisiz değiştirme veya ifşayı önler. Bu, özellikle kullanıcı verileri, finansal bilgiler veya diğer kritik kaynaklarla uğraşırken önemlidir.

Özelliklere bir alt çizgi (_) eklemek gibi gizliliği belirtme amaçlı kurallar mevcut olsa da, bunu zorlamazlar. Ancak bir Proxy İşleyicisi, belirlenen özelliklere erişimi aktif olarak engelleyebilir ve gerçek gizliliği taklit edebilir.

JavaScript Proxy İşleyicilerini Tanıtıyoruz

JavaScript Proxy İşleyicileri, nesneler üzerindeki temel işlemleri engellemek ve özelleştirmek için güçlü bir mekanizma sağlar. Bir Proxy nesnesi, başka bir nesneyi (hedef) sarar ve özellikleri alma, ayarlama ve silme gibi işlemleri engeller. Davranış, bu işlemler gerçekleştiğinde çağrılan yöntemleri (tuzaklar) içeren bir işleyici nesnesi tarafından tanımlanır.

Temel kavramlar:

Hedef: Proxy'nin sardığı orijinal nesne.
İşleyici: Proxy'nin davranışını tanımlayan yöntemleri (tuzaklar) içeren bir nesne.
Tuzaklar: İşleyici içindeki hedef nesne üzerindeki işlemleri engelleyen yöntemler. Örnekler arasında get, set, has, deleteProperty ve apply bulunur.

Proxy İşleyicileriyle Özel Alanları Uygulama

Temel fikir, özel alanlara erişim girişimlerini engellemek için Proxy İşleyicisindeki get ve set tuzaklarını kullanmaktır. Özel alanları tanımlamak için bir kural (örneğin, bir alt çizgiyle başlayan özellikler) tanımlayabilir ve ardından nesnenin dışından bunlara erişimi engelleyebiliriz.

Örnek Uygulama

Bir BankAccount sınıfını ele alalım. _balance özelliğini doğrudan harici değişikliklerden korumak istiyoruz. İşte bunu bir Proxy İşleyicisi kullanarak nasıl başarabileceğimiz:


class BankAccount {
 constructor(accountNumber, initialBalance) {
 this.accountNumber = accountNumber;
 this._balance = initialBalance; // Özel özellik (kural)
 }

 deposit(amount) {
 this._balance += amount;
 return this._balance; 
 }

 withdraw(amount) {
 if (amount <= this._balance) {
 this._balance -= amount;
 return this._balance;
 } else {
 throw new Error("Yetersiz bakiye.");
 }
 }

 getBalance() {
 return this._balance; // Bakiyeye erişmek için genel yöntem
 }
}

function createBankAccountProxy(bankAccount) {
 const privateFields = ['_balance'];

 const handler = {
 get: function(target, prop, receiver) {
 if (privateFields.includes(prop)) {
 // Erişimin sınıfın içinden olup olmadığını kontrol edin
 if (target === receiver) {
 return target[prop]; // Sınıf içinde erişime izin ver
 }
 throw new Error(`'${prop}' özel özelliğine erişilemez.`);
 }
 return Reflect.get(...arguments);
 },
 set: function(target, prop, value) {
 if (privateFields.includes(prop)) {
 throw new Error(`'${prop}' özel özelliği ayarlanamaz.`);
 }
 return Reflect.set(...arguments);
 }
 };

 return new Proxy(bankAccount, handler);
}

// Kullanım
const account = new BankAccount("1234567890", 1000);
const proxiedAccount = createBankAccountProxy(account);

console.log(proxiedAccount.accountNumber); // Erişime izin verildi (genel özellik)
console.log(proxiedAccount.getBalance()); // Erişime izin verildi (özel özelliğe dahili olarak erişen genel yöntem)

// Özel alana doğrudan erişmeye veya değiştirmeye çalışmak bir hataya neden olur
try {
 console.log(proxiedAccount._balance); // Bir hata verir
} catch (error) {
 console.error(error.message);
}

try {
 proxiedAccount._balance = 500; // Bir hata verir
} catch (error) {
 console.error(error.message);
}

console.log(account.getBalance()); // Gerçek bakiyeyi çıkarır, çünkü dahili yöntemin erişimi vardır. 

//Nesnenin içinden özel özelliğe eriştiği için çalışan para yatırma ve çekme işleminin gösterimi. 
console.log(proxiedAccount.deposit(500)); // 500 yatırır
console.log(proxiedAccount.withdraw(200)); // 200 çeker
console.log(proxiedAccount.getBalance()); // Doğru bakiyeyi gösterir

Açıklama

BankAccount Sınıfı: Hesap numarasını ve özel bir _balance özelliğini (alt çizgi kuralını kullanarak) tanımlar. Para yatırma, çekme ve bakiyeyi alma yöntemlerini içerir.
createBankAccountProxy Fonksiyonu: Bir BankAccount nesnesi için bir Proxy oluşturur.
privateFields Dizisi: Özel olarak kabul edilmesi gereken özelliklerin adlarını saklar.
handler Nesnesi: get ve set tuzaklarını içerir.
get Tuzağı:
- Erişilen özelliğin (prop) privateFields dizisinde olup olmadığını kontrol eder.
- Özel bir alansa, harici erişimi engelleyerek bir hata verir.
- Özel bir alan değilse, varsayılan özellik erişimini gerçekleştirmek için Reflect.get kullanır. target === receiver kontrolü artık erişimin hedef nesnenin kendisinden kaynaklanıp kaynaklanmadığını doğrular. Öyleyse, erişime izin verir.
set Tuzağı:
- Ayarlanan özelliğin (prop) privateFields dizisinde olup olmadığını kontrol eder.
- Özel bir alansa, harici değişikliği engelleyerek bir hata verir.
- Özel bir alan değilse, varsayılan özellik atamasını gerçekleştirmek için Reflect.set kullanır.
Kullanım: Bir BankAccount nesnesi oluşturmayı, Proxy ile sarmayı ve özelliklere erişmeyi gösterir. Ayrıca, sınıfın dışından özel _balance özelliğine erişmeye çalışmanın nasıl bir hata vereceğini ve böylece gizliliği nasıl zorlayacağını gösterir. En önemlisi, sınıf *içindeki* getBalance() yöntemi doğru şekilde çalışmaya devam eder ve özel özelliğin sınıfın kapsamından erişilebilir durumda kaldığını gösterir.

Gelişmiş Hususlar

Gerçek Gizlilik İçin WeakMap

Önceki örnek özel alanları tanımlamak için bir adlandırma kuralı (alt çizgi ön eki) kullanırken, daha sağlam bir yaklaşım bir WeakMap kullanmayı içerir. Bir WeakMap, bu nesnelerin çöp toplanmasını engellemeden verileri nesnelerle ilişkilendirmenize olanak tanır. Bu, gerçekten özel bir depolama mekanizması sağlar, çünkü verilere yalnızca WeakMap aracılığıyla erişilebilir ve anahtarlar (nesneler), başka bir yerde artık başvurulmuyorsa çöp olarak toplanabilir.


const privateData = new WeakMap();

class BankAccount {
 constructor(accountNumber, initialBalance) {
 this.accountNumber = accountNumber;
 privateData.set(this, { balance: initialBalance }); // Bakiyeyi WeakMap'te sakla
 }

 deposit(amount) {
 const data = privateData.get(this);
 data.balance += amount;
 privateData.set(this, data); // WeakMap'i güncelle
 return data.balance; //weakmap'ten veriyi döndür
 }

 withdraw(amount) {
 const data = privateData.get(this);
 if (amount <= data.balance) {
 data.balance -= amount;
 privateData.set(this, data);
 return data.balance;
 } else {
 throw new Error("Yetersiz bakiye.");
 }
 }

 getBalance() {
 const data = privateData.get(this);
 return data.balance;
 }
}

function createBankAccountProxy(bankAccount) {
 const handler = {
 get: function(target, prop, receiver) {
 if (prop === 'getBalance' || prop === 'deposit' || prop === 'withdraw' || prop === 'accountNumber') {
 return Reflect.get(...arguments);
 }
 throw new Error(`'${prop}' genel özelliğine erişilemez.`);
 },
 set: function(target, prop, value) {
 throw new Error(`'${prop}' genel özelliği ayarlanamaz.`);
 }
 };

 return new Proxy(bankAccount, handler);
}

// Kullanım
const account = new BankAccount("1234567890", 1000);
const proxiedAccount = createBankAccountProxy(account);

console.log(proxiedAccount.accountNumber); // Erişime izin verildi (genel özellik)
console.log(proxiedAccount.getBalance()); // Erişime izin verildi (özel özelliğe dahili olarak erişen genel yöntem)

// Başka herhangi bir özelliğe doğrudan erişmeye çalışmak bir hataya neden olur
try {
 console.log(proxiedAccount.balance); // Bir hata verir
} catch (error) {
 console.error(error.message);
}

try {
 proxiedAccount.balance = 500; // Bir hata verir
} catch (error) {
 console.error(error.message);
}

console.log(account.getBalance()); // Gerçek bakiyeyi çıkarır, çünkü dahili yöntemin erişimi vardır.

//Nesnenin içinden özel özelliğe eriştiği için çalışan para yatırma ve çekme işleminin gösterimi.
console.log(proxiedAccount.deposit(500)); // 500 yatırır
console.log(proxiedAccount.withdraw(200)); // 200 çeker
console.log(proxiedAccount.getBalance()); // Doğru bakiyeyi gösterir

Açıklama

privateData: Her BankAccount örneği için özel verileri depolamak için bir WeakMap.
Kurucu: İlk bakiyeyi, BankAccount örneğiyle anahtarlanmış WeakMap'te depolar.
deposit, withdraw, getBalance: Bakiyeye WeakMap aracılığıyla erişir ve değiştirir.
Proxy yalnızca şu yöntemlere erişime izin verir: getBalance, deposit, withdraw ve accountNumber özelliği. Başka herhangi bir özellik bir hata verir.

Bu yaklaşım gerçek gizlilik sunar, çünkü balance doğrudan BankAccount nesnesinin bir özelliği olarak erişilebilir değildir; ayrı olarak WeakMap içinde depolanır.

Kalıtımı İşleme

Kalıtımla uğraşırken, Proxy İşleyicisinin kalıtım hiyerarşisinin farkında olması gerekir. get ve set tuzakları, erişilen özelliğin üst sınıfların herhangi birinde özel olup olmadığını kontrol etmelidir.

Aşağıdaki örneği ele alalım:


class BaseClass {
 constructor() {
 this._privateBaseField = 'Temel Değer';
 }

 getPrivateBaseField() {
 return this._privateBaseField;
 }
}

class DerivedClass extends BaseClass {
 constructor() {
 super();
 this._privateDerivedField = 'Türetilmiş Değer';
 }

 getPrivateDerivedField() {
 return this._privateDerivedField;
 }
}

function createProxy(target) {
 const privateFields = ['_privateBaseField', '_privateDerivedField'];

 const handler = {
 get: function(target, prop, receiver) {
 if (privateFields.includes(prop)) {
 if (target === receiver) {
 return target[prop];
 }
 throw new Error(`'${prop}' özel özelliğine erişilemez.`);
 }
 return Reflect.get(...arguments);
 },
 set: function(target, prop, value) {
 if (privateFields.includes(prop)) {
 throw new Error(`'${prop}' özel özelliği ayarlanamaz.`);
 }
 return Reflect.set(...arguments);
 }
 };

 return new Proxy(target, handler);
}

const derivedInstance = new DerivedClass();
const proxiedInstance = createProxy(derivedInstance);

console.log(proxiedInstance.getPrivateBaseField()); // Çalışır
console.log(proxiedInstance.getPrivateDerivedField()); // Çalışır

try {
 console.log(proxiedInstance._privateBaseField); // Bir hata verir
} catch (error) {
 console.error(error.message);
}

try {
 console.log(proxiedInstance._privateDerivedField); // Bir hata verir
} catch (error) {
 console.error(error.message);
}

Bu örnekte, createProxy fonksiyonunun hem BaseClass hem de DerivedClass içindeki özel alanların farkında olması gerekir. Daha karmaşık bir uygulama, tüm özel alanları tanımlamak için prototip zincirini yinelemeli olarak geçmeyi içerebilir.

Kapsülleme İçin Proxy İşleyicileri Kullanmanın Faydaları

Esneklik: Proxy İşleyicileri, özellik erişimi üzerinde hassas denetim sunarak karmaşık erişim kontrol kurallarını uygulamanıza olanak tanır.
Uyumluluk: Proxy İşleyicileri, özel alanlar için # sözdizimini desteklemeyen eski JavaScript ortamlarında kullanılabilir.
Genişletilebilirlik: get ve set tuzaklarına, günlüğe kaydetme veya doğrulama gibi ek mantık kolayca ekleyebilirsiniz.
Özelleştirilebilir: Proxy'nin davranışını, uygulamanızın özel ihtiyaçlarını karşılayacak şekilde uyarlayabilirsiniz.
Girişimci Olmayan: Diğer bazı tekniklerin aksine, Proxy İşleyicileri, orijinal sınıf tanımını değiştirmeyi gerektirmez (sınıfı etkileyen WeakMap uygulaması dışında, ancak temiz bir şekilde), bu da onları mevcut kod tabanlarına entegre etmeyi kolaylaştırır.

Dezavantajlar ve Hususlar

Performans Yükü: Proxy İşleyicileri, her özellik erişimini engelledikleri için bir performans yükü getirir. Bu yük, performansa duyarlı uygulamalarda önemli olabilir. Bu, özellikle naif uygulamalarda doğrudur; işleyici kodunu optimize etmek çok önemlidir.
Karmaşıklık: Proxy İşleyicilerini uygulamak, # sözdizimini veya adlandırma kurallarını kullanmaktan daha karmaşık olabilir. Doğru davranışı sağlamak için dikkatli tasarım ve test gereklidir.
Hata Ayıklama: Proxy İşleyicilerini kullanan kodda hata ayıklamak zor olabilir, çünkü özellik erişim mantığı işleyicinin içinde gizlidir.
İçe Bakış Sınırlamaları: Object.keys() veya for...in döngüleri gibi teknikler, Proxylerle beklenmedik şekilde davranabilir ve doğrudan erişilemeseler bile "özel" özelliklerin varlığını potansiyel olarak açığa çıkarabilir. Bu yöntemlerin proxy'li nesnelerle nasıl etkileşimde bulunduğunu kontrol etmek için dikkatli olunmalıdır.

Proxy İşleyicilerine Alternatifler

Özel Alanlar (# sözdizimi): Modern JavaScript ortamları için önerilen yaklaşım. Minimum performans yüküyle gerçek gizlilik sunar. Ancak bu, eski tarayıcılarla uyumlu değildir ve eski ortamlarda kullanılıyorsa derleme gerektirir.
Adlandırma Kuralları (Alt Çizgi Ön Eki): Amaçlanan gizliliği belirtmek için basit ve yaygın olarak kullanılan bir kural. Gizliliği zorlamaz, ancak geliştirici disiplinine dayanır.
Kapanışlar: Bir fonksiyon kapsamında özel değişkenler oluşturmak için kullanılabilir. Daha büyük sınıflar ve kalıtımla karmaşık hale gelebilir.

Kullanım Durumları

Hassas Verilerin Korunması: Kullanıcı verilerine, finansal bilgilere veya diğer kritik kaynaklara yetkisiz erişimi önleme.
Güvenlik Politikalarının Uygulanması: Kullanıcı rollerine veya izinlerine göre erişim kontrol kurallarının uygulanması.
Özellik Erişimin İzlenmesi: Hata ayıklama veya güvenlik amaçlarıyla özellik erişiminin günlüğe kaydedilmesi veya denetlenmesi.
Salt Okunur Özelliklerin Oluşturulması: Nesne oluşturulduktan sonra belirli özelliklerin değiştirilmesinin önlenmesi.
Özellik Değerlerinin Doğrulanması: Özellik değerlerinin atanmadan önce belirli kriterleri karşıladığından emin olunması. Örneğin, bir e-posta adresinin biçiminin doğrulanması veya bir sayının belirli bir aralıkta olduğundan emin olunması.
Özel Yöntemlerin Simüle Edilmesi: Proxy İşleyicileri öncelikle özellikler için kullanılsa da, fonksiyon çağrılarını engelleyerek ve çağrı bağlamını kontrol ederek özel yöntemleri simüle etmek için de uyarlanabilirler.

En İyi Uygulamalar

Özel Alanları Açıkça Tanımlayın: Özel alanları açıkça tanımlamak için tutarlı bir adlandırma kuralı veya bir WeakMap kullanın.
Erişim Kontrol Kurallarını Belgeleyin: Diğer geliştiricilerin nesneyle nasıl etkileşimde bulunacağını anlamalarını sağlamak için Proxy İşleyicisi tarafından uygulanan erişim kontrol kurallarını belgeleyin.
Kapsamlı Bir Şekilde Test Edin: Gizliliği doğru şekilde uyguladığından ve beklenmedik bir davranışa yol açmadığından emin olmak için Proxy İşleyicisini kapsamlı bir şekilde test edin. Özel alanlara erişimin düzgün şekilde kısıtlandığını ve genel yöntemlerin beklendiği gibi davrandığını doğrulamak için birim testleri kullanın.
Performans Etkilerini Göz Önünde Bulundurun: Proxy İşleyicileri tarafından getirilen performans yükünün farkında olun ve gerekirse işleyici kodunu optimize edin. Proxy'den kaynaklanan performans darboğazlarını belirlemek için kodunuzun profilini çıkarın.
Dikkatli Kullanın: Proxy İşleyicileri güçlü bir araçtır, ancak dikkatli kullanılmalıdır. Alternatifleri göz önünde bulundurun ve uygulamanızın ihtiyaçlarını en iyi şekilde karşılayan yaklaşımı seçin.
Küresel Hususlar: Kodunuzu tasarlarken, veri gizliliğiyle ilgili kültürel normların ve yasal gerekliliklerin uluslararası alanda farklılık gösterdiğini unutmayın. Uygulamanızın farklı bölgelerde nasıl algılanabileceğini veya düzenlenebileceğini düşünün. Örneğin, Avrupa'nın GDPR'ı (Genel Veri Koruma Yönetmeliği), kişisel verilerin işlenmesine katı kurallar getirmektedir.

Uluslararası Örnekler

Küresel olarak dağıtılmış bir finans uygulamasını hayal edin. Avrupa Birliği'nde GDPR, güçlü veri koruma önlemleri gerektirmektedir. Müşteri finansal verilerine katı erişim kontrolleri uygulamak için Proxy İşleyicilerini kullanmak, uyumluluğu sağlar. Benzer şekilde, güçlü tüketici koruma yasalarına sahip ülkelerde, Proxy İşleyicileri kullanıcı hesap ayarlarında yetkisiz değişiklikleri önlemek için kullanılabilir.

Birden çok ülkede kullanılan bir sağlık uygulamasında, hasta verilerinin gizliliği çok önemlidir. Proxy İşleyicileri, yerel düzenlemelere göre farklı erişim düzeylerini uygulayabilir. Örneğin, Japonya'daki bir doktorun, farklı veri gizliliği yasaları nedeniyle Amerika Birleşik Devletleri'ndeki bir hemşireden farklı bir veri kümesine erişimi olabilir.

Sonuç

JavaScript Proxy İşleyicileri, kapsüllemeyi zorlamak ve özel alanları simüle etmek için güçlü ve esnek bir mekanizma sağlar. Bir performans yükü getirseler ve diğer yaklaşımlardan daha karmaşık bir şekilde uygulanabilseler de, özellik erişimi üzerinde hassas denetim sunarlar ve eski JavaScript ortamlarında kullanılabilirler. Faydaları, dezavantajları ve en iyi uygulamaları anlayarak, JavaScript kodunuzun güvenliğini, sürdürülebilirliğini ve sağlamlığını artırmak için Proxy İşleyicilerinden etkili bir şekilde yararlanabilirsiniz. Ancak, modern JavaScript projeleri, üstün performansı ve daha basit sözdizimi nedeniyle genellikle özel alanlar için # sözdizimini kullanmayı tercih etmelidir, eski ortamlarla uyumluluk katı bir gereklilik olmadıkça. Uygulamanızı uluslararasılaştırdığınızda ve farklı ülkelerdeki veri gizliliği düzenlemelerini göz önünde bulundurduğunuzda, Proxy İşleyicileri bölgeye özgü erişim kontrol kurallarını uygulamak için değerli olabilir ve sonuçta daha güvenli ve uyumlu bir küresel uygulamaya katkıda bulunabilir.