Abfangen von Antworten und Sicherheit mit AngularJS

Eine reale Anwendung ist viel komplexer, als nur Anfragen an einen Dienst mit den verschiedenen Methoden zu stellen, auf die wir uns verlassen können AngularJSEs gibt Dinge wie Fehler- und Ausnahmebehandlung sowie einen sehr wichtigen Sicherheitsabschnitt, den wir berücksichtigen müssen.
Bevor eine Antwort auf eine Anfrage unsere Anwendung erreicht, müssen wir etwas abfangen, d. h. die Antwort durch einige Methoden und Filter leiten, bevor sie verwendet werden kann. Auf diese Weise können wir Fehler erkennen oder die Daten transformieren.
Wenn eine Antwort auf unsere Anwendung eingeht, müssen wir normalerweise einige Aktionen ausführen, bevor wir dem Benutzer die Daten präsentieren, z unsicher.
ReaktionsabfangjägerDafür haben wir eine API der Methode $ q, die es uns ermöglicht, etwas namens . zu verwenden Reaktionsabfangjäger, damit können wir alle genannten Aktionen einfacher durchführen, als wenn wir jede Komponente von Hand entwickeln müssten.
Sehen wir uns im folgenden Bild ein Beispiel für einen Code an, der a . implementiert Antwort-Abfangjäger:

VERGRÖSSERN

Wir sehen, wie wir die Antwort erhalten und leiten sie sofort durch eine benutzerdefinierte Benachrichtigungsmethode, mit der wir die Fehler extrahieren können, und dann eine Fehlerprotokollmethode, mit der wir das Problem in der Konsole drucken können unsere Anwendung tut nichts.
Das Sicherheit Es ist sehr wichtig zu berücksichtigen, dass wir bei der Arbeit im Web Angriffen auf unsere Dienste ausgesetzt sind, die den Dienst verweigern oder unsere Daten illegal erhalten.
In AngularJS das Format JSON Dies ist insbesondere der Punkt, den wir am meisten schützen müssen, da er ein wesentlicher Bestandteil der Vorbereitung unserer Bewerbung ist. Hier müssen wir bedenken, dass die sensibelsten Daten nicht mit einer Anfrage angegeben werden können BEKOMMEN, da wir Probleme mit unbefugtem Zugriff haben könnten.
Eine der Möglichkeiten, uns zu schützen, besteht darin, immer a . zu verwenden POST-Methode wenn wir mit sensiblen Informationen für die Integrität unseres Ökosystems arbeiten.
Eine andere Form des SchutzesDie andere Möglichkeit, die wir verwenden können, ist die Rückgabe von a JSON ungültig, damit können wir eine Logik generieren, die, wenn sie diese Antwort erhält, sie korrigiert. Auf diese Weise kann jeder, der nicht an unserem Team beteiligt ist, nicht entziffern.
Es gibt auch ein Problem, das auftritt, wenn sich eine Site als unsere ausgibt, um unsere Informationen zu erhalten. Dies wird als . bezeichnet CSRF, d. h. das Fälschen von Anfragen zwischen Websites, und es kann uns den größten Schaden zufügen.
So vermeiden Sie CSRFUm dies zu vermeiden, müssen wir mit Mechanismen wie dem Einsatz von Token dass nur unsere Site und ihr Client erkennen, so dass bei der ersten Abfrage dieser Header erstellt wird und die folgenden Anfragen, wenn sie nicht mit diesem Header kommen, abgelehnt werden müssen.