Presretanje odgovora i sigurnost s AngularJS -om

Aplikacija u stvarnom svijetu mnogo je složenija od samog upućivanja zahtjeva usluzi različitim metodama na koje možemo računati AngularJSPostoje stvari poput rukovanja pogreškama i iznimkama, kao i vrlo važan sigurnosni odjeljak koji moramo uzeti u obzir.
Prije nego što odgovor na zahtjev stigne u našu aplikaciju, moramo učiniti nešto što se naziva presretanje, odnosno proći odgovor kroz neke metode i filtre prije nego što može biti upotrebljivo, na taj način možemo otkriti pogreške ili transformirati podatke.
Kad odgovor stigne na našu aplikaciju, uobičajeno je da prije podnošenja podataka korisniku moramo poduzeti neke radnje, na primjer provjeru vjerodajnica, čišćenje podataka, rukovanje pogreškama, a sve kako bi naša aplikacija bila što fluidnija bez nesiguran.
Presretači odgovoraZa to imamo API metode $ q koji nam omogućuje korištenje nečega što se zove Presretači odgovora, s ovim možemo izvesti sve radnje koje spominjemo na jednostavniji način nego ako bismo svaku komponentu morali razvijati ručno.
Pogledajmo primjer na sljedećoj slici koda koji implementira a Presretač odgovora:

POVEĆAJTE

Vidimo kako dobivamo odgovor i odmah ga prosljeđujemo kroz prilagođenu metodu obavijesti gdje bismo mogli izdvojiti pogreške, a zatim metodu zapisnika pogrešaka pomoću koje možemo ispisati problem u konzoli, na kraju ako se to dogodi, odbijamo odgovor tako da naša aplikacija ne radi ništa.
The sigurnost To je nešto što je vrlo važno uzeti u obzir, kada radimo na webu izloženi smo napadu naših usluga, što može biti odbijanje usluge, kao i nezakonito dobivanje naših podataka.
U AngularJS formatu JSON To je osobito ono što moramo najviše zaštititi, budući da je to vitalni dio pripreme naše prijave, ovdje moramo imati na umu da se najosjetljiviji podaci ne mogu dati uz zahtjev DOBITI, jer bismo mogli imati problema s neovlaštenim pristupom.
Jedan od načina da se zaštitimo je da uvijek koristimo a POST metoda kada radimo s osjetljivim podacima radi integriteta našeg ekosustava.
Drugi oblik zaštiteDrugi način na koji možemo koristiti je vraćanje a JSON nije valjano, s ovim možemo generirati logiku da kada primi ovaj odgovor, ispravi ga, pa na taj način onaj tko nije uključen u naš tim neće znati kako to dešifrirati.
Postoji i problem koji se naziva kada se web lokacija lažno predstavlja da bi prikupila naše podatke CSRF, odnosno krivotvorenje zahtjeva između web stranica i to je ono što nam može nanijeti najveću štetu.
Kako izbjeći CSRFDa bismo to izbjegli, moramo raditi s mehanizmima kao što je upotreba Tokeni koje samo naše web mjesto i njegov klijent prepoznaju, pa se u prvom upitu ovo zaglavlje uspostavlja i sljedeći zahtjevi ako ne dolaze sa zaglavljem moraju biti odbijeni.