Przechwytywanie odpowiedzi i bezpieczeństwo dzięki AngularJS

Aplikacja w świecie rzeczywistym jest znacznie bardziej złożona niż wysyłanie żądań do usługi przy użyciu różnych metod, na które możemy liczyć w AngularJSSą takie rzeczy, jak obsługa błędów i wyjątków, a także bardzo ważna sekcja dotycząca bezpieczeństwa, którą musimy wziąć pod uwagę.
Zanim odpowiedź na żądanie dotrze do naszej aplikacji, musimy zrobić coś, co nazywa się przechwytywaniem, czyli przekazać odpowiedź przez niektóre metody i filtry, zanim będzie można jej użyć, w ten sposób możemy wykryć błędy lub przekształcić dane.
Kiedy do naszej aplikacji przychodzi odpowiedź, często musimy wykonać pewne czynności przed przedstawieniem danych użytkownikowi, na przykład walidację poświadczeń, czyszczenie danych, obsługę błędów, wszystko po to, aby nasza aplikacja była jak najbardziej płynna bez konieczności niepewny.
Interceptory odpowiedziDo tego mamy API metody $ q, które pozwala nam na użycie czegoś zwanego Interceptory odpowiedzi, dzięki temu możemy wykonać wszystkie wymienione przez nas czynności w prostszy sposób, niż gdybyśmy musieli opracowywać każdy komponent ręcznie.
Zobaczmy przykład na poniższym obrazie kodu implementującego a Przechwytywacz odpowiedzi:

POWIĘKSZAĆ

Widzimy, w jaki sposób uzyskujemy odpowiedź i od razu przekazujemy ją przez niestandardową metodę powiadamiania, w której możemy wyodrębnić błędy, a następnie metodę dziennika błędów, za pomocą której możemy wydrukować problem w konsoli, na koniec odrzucamy odpowiedź, aby nasza aplikacja nic nie robi.
ten bezpieczeństwo Jest to coś, co należy wziąć pod uwagę, gdy pracujemy w sieci, jesteśmy narażeni na ataki na nasze usługi, gdzie może być odmowa usługi, a także nielegalne pozyskanie naszych danych.
w AngularJS format JSON Jest to szczególnie punkt, który musimy chronić najbardziej, ponieważ jest to istotna część przygotowania naszego wniosku, tutaj musimy pamiętać, że najbardziej wrażliwych danych nie można podać wraz z żądaniem DOSTWAĆ, ponieważ możemy mieć problemy z nieautoryzowanym dostępem.
Jednym ze sposobów na ochronę siebie jest używanie zawsze Metoda POST gdy pracujemy z poufnymi informacjami na rzecz integralności naszego ekosystemu.
Inna forma ochronyInnym sposobem, którego możemy użyć, jest zwrócenie a JSON nieważne, dzięki temu możemy wygenerować logikę, że gdy otrzyma tę odpowiedź, koryguje ją, w ten sposób kto nie jest zaangażowany w nasz zespół, nie będzie wiedział, jak to rozszyfrować.
Istnieje również problem polegający na tym, że witryna podszywa się pod naszą, aby uzyskać nasze informacje, nazywa się to CSRF, czyli fałszowanie żądań między witrynami i to może wyrządzić nam największe szkody.
Jak uniknąć CSRFAby tego uniknąć, musimy pracować z mechanizmami, takimi jak użycie Tokeny rozpoznaje tylko nasza witryna i jej klient, więc w pierwszym zapytaniu ten nagłówek jest ustanawiany, a kolejne żądania, jeśli nie mają tego nagłówka, muszą być odrzucane.