Прихващане на отговор и сигурност с AngularJS

Приложението в реалния свят е много по -сложно, отколкото просто да отправяте заявки до услуга, използвайки различните методи, на които можем да разчитаме AngularJSИма неща като обработка на грешки и изключения, както и много важен раздел за сигурност, който трябва да вземем предвид.
Преди отговорът на заявка да достигне нашето приложение, трябва да направим нещо, наречено прихващане, тоест да предадем отговора през някои методи и филтри, преди да може да бъде използваем, по този начин можем да открием грешки или да преобразуваме данните.
Когато дойде отговор на нашето приложение, обикновено е, че трябва да извършим някои действия, преди да представим данните на потребителя, например валидиране на идентификационни данни, почистване на данни, обработка на грешки, всичко това, за да направим нашето приложение възможно най -плавно, без да бъде несигурен.
Прехващачи на отговорЗа това имаме API на метода $ q, който ни позволява да използваме нещо, наречено Прехващачи на отговор, с това можем да извършим всички действия, които споменаваме по по -прост начин, отколкото ако трябва да разработим всеки компонент на ръка.
Нека видим пример в следното изображение на код, реализиращ a Прехващач на отговор:

Увеличете

Виждаме как получаваме отговора и веднага го предаваме чрез персонализиран метод за уведомяване, където бихме могли да извлечем грешките и след това метод на регистрация на грешки, с който можем да отпечатаме проблема в конзолата, и накрая, ако това се случи, отхвърляме отговора, така че нашето приложение не прави нищо.
The сигурност Това е нещо, което е много важно да се вземе предвид, когато работим в мрежата, ние сме изложени на атаки на нашите услуги, където може да се откаже услугата, както и да се получат данните ни незаконно.
В AngularJS формата JSON Особено важното е, че трябва да защитаваме най -много, тъй като това е жизненоважна част от подготовката на нашето приложение, тук трябва да имаме предвид, че най -чувствителните данни не могат да бъдат дадени с искане ПОЛУЧАВАЙТЕ, тъй като може да имаме проблеми с неоторизиран достъп.
Един от начините да се защитим е винаги да използваме a POST метод когато работим с чувствителна информация за целостта на нашата екосистема.
Друга форма на защитаДругият начин, по който можем да използваме, е да върнем a JSON не е валидно, с това можем да генерираме логика, че когато получи този отговор, той го коригира, по този начин всеки, който не участва в нашия екип, няма да знае как да го дешифрира.
Съществува и проблем, който се нарича, когато сайт се представя за наш, за да получи нашата информация CSRF, тоест подправяне на заявки между сайтове и това е, което може да ни причини най -големи щети.
Как да избегнем CSRFЗа да избегнем това, трябва да работим с механизми като използването на Жетони че само нашият сайт и неговият клиент разпознават, така че в първата заявка тази заглавка е установена и следващите заявки, ако не идват със заглавката, трябва да бъдат отхвърлени.