Atbildes pārtveršana un drošība, izmantojot AngularJS

Reālās pasaules lietojumprogramma ir daudz sarežģītāka nekā tikai pieprasījumu iesniegšana pakalpojumam, izmantojot dažādas metodes, uz kurām varam paļauties AngularJSIr tādas lietas kā kļūdu un izņēmumu apstrāde, kā arī ļoti svarīga drošības sadaļa, kas mums jāņem vērā.
Pirms atbilde uz pieprasījumu sasniedz mūsu lietojumprogrammu, mums ir jādara kaut kas, ko sauc par pārtveršanu, tas ir, jāizlaiž atbilde, izmantojot dažas metodes un filtrus, pirms tā ir izmantojama, tādā veidā mēs varam atklāt kļūdas vai pārveidot datus.
Kad tiek saņemta atbilde uz mūsu lietojumprogrammu, parasti ir jāveic dažas darbības pirms datu iesniegšanas lietotājam, piemēram, akreditācijas datu apstiprināšana, datu tīrīšana, kļūdu apstrāde, lai padarītu mūsu lietojumprogrammu pēc iespējas plūstošāku. nedrošs.
Atbildes pārtvērējiŠim nolūkam mums ir $ q metodes API, kas ļauj mums izmantot kaut ko sauc Atbildes pārtvērēji, ar to mēs varam veikt visas minētās darbības vienkāršākā veidā nekā tad, ja katra sastāvdaļa būtu jāizstrādā ar rokām.
Apskatīsim piemēru nākamajā koda attēlā, kas ievieš a Atbildes pārtvērējs:

PALIELINĀT

Mēs redzam, kā mēs iegūstam atbildi, un tūlīt to izlaižam, izmantojot pielāgotu paziņojumu metodi, kurā mēs varam izgūt kļūdas, un pēc tam kļūdu žurnāla metodi, ar kuru mēs varam izdrukāt problēmu konsolē, visbeidzot, ja tā notiek, mēs noraidām atbildi, lai mūsu lietojumprogramma neko nedara.
drošība Tas ir ļoti svarīgi ņemt vērā, strādājot tīmeklī, mēs esam pakļauti uzbrukumam mūsu pakalpojumiem, un tas var būt pakalpojuma atteikšana, kā arī mūsu datu nelikumīga iegūšana.
In AngularJS formātu JSON Jo īpaši tas ir jāaizsargā visvairāk, jo tā ir būtiska mūsu pieteikuma sagatavošanas sastāvdaļa, tāpēc mums jāpatur prātā, ka ar pieprasījumu nevar sniegt visjutīgākos datus GŪT, jo mums varētu rasties problēmas ar neatļautu piekļuvi.
Viens no veidiem, kā sevi pasargāt, ir vienmēr izmantot a POST metode kad mēs strādājam ar sensitīvu informāciju par mūsu ekosistēmas integritāti.
Vēl viens aizsardzības veidsOtrs veids, kā mēs varam izmantot, ir atgriezt a JSON nav derīgs, ar to mēs varam ģenerēt loģiku, ka, saņemot šo atbildi, tā to izlabo, tādā veidā ikviens, kurš nav iesaistīts mūsu komandā, nezinās, kā to atšifrēt.
Pastāv arī problēma, kas rodas, ja vietne uzdodas par mūsu, lai iegūtu mūsu informāciju, to sauc CSRF, tas ir, pieprasījumu kalšana starp vietnēm, un tas mums var nodarīt vislielāko kaitējumu.
Kā izvairīties no CSRFLai no tā izvairītos, mums jāstrādā ar tādiem mehānismiem kā Žetoni ka to atpazīst tikai mūsu vietne un tās klients, tāpēc pirmajā vaicājumā tiek izveidota šī galvene, un nākamie pieprasījumi, ja tie nav pievienoti minētajai galvenei, ir jānoraida.