Atsakymo perėmimas ir saugumas naudojant „AngularJS“

Tikrojo pasaulio programa yra daug sudėtingesnė nei tik užklausų teikimas paslaugai naudojant įvairius metodus, kuriais galime pasikliauti KampinisJSTurime atsižvelgti į tokius dalykus kaip klaidų ir išimčių tvarkymas, taip pat labai svarbi saugumo dalis.
Kad atsakymas į užklausą pasiektų mūsų programą, turime padaryti tai, kas vadinama perėmimu, tai yra, perduoti atsakymą per tam tikrus metodus ir filtrus, kol jis bus naudojamas, tokiu būdu galime aptikti klaidas arba transformuoti duomenis.
Kai į mūsų programą pateikiamas atsakymas, įprasta, kad prieš pateikdami duomenis vartotojui, turime atlikti tam tikrus veiksmus, pavyzdžiui, patvirtinti kredencialus, išvalyti duomenis, tvarkyti klaidas, kad mūsų programa būtų kuo sklandesnė. nesaugus.
Atsakymo perėmėjaiTam turime $ q metodo API, leidžiančią naudoti kažką vadinamo Atsakymo perėmėjai, tai mes galime atlikti visus mūsų paminėtus veiksmus paprasčiau, nei jei kiekvieną komponentą turėtume kurti rankiniu būdu.
Toliau pateiktame kodo, diegiančio a Atsakymo perėmėjas:

DIDELIS

Mes matome, kaip gauname atsakymą, ir iš karto perduodame jį pasirinktiniu pranešimo metodu, kuriame galėtume išgauti klaidas, ir tada klaidų žurnalo metodu, kuriuo galime spausdinti problemą konsolėje, galiausiai, jei taip atsitiks, atsakymą atmetame, kad mūsų programa nieko nedaro.
The saugumas Į tai labai svarbu atsižvelgti, kai dirbame žiniatinklyje, kai mus užpuola mūsų paslaugos, o tai gali būti paslaugos atsisakymas, taip pat neteisėtai gauti mūsų duomenys.
In KampinisJS formatą JSONAS Ypač tai turime apsaugoti labiausiai, nes tai yra esminė mūsų paraiškos rengimo dalis, todėl turime nepamiršti, kad su prašymu negalima pateikti pačių jautriausių duomenų GET, nes gali kilti problemų dėl neteisėtos prieigos.
Vienas iš būdų apsisaugoti yra visada naudoti a POST metodas kai dirbame su slapta informacija, skirta mūsų ekosistemos vientisumui.
Kita apsaugos formaKitas būdas, kurį galime naudoti, yra grąžinti a JSONAS negalioja, tai galime sukurti logiką, kad gavęs šį atsakymą jis jį pataiso, tokiu būdu tas, kuris nedalyvauja mūsų komandoje, nežinos, kaip tai iššifruoti.
Taip pat yra problema, kai svetainė apsimeta mūsų, kad gautų mūsų informaciją, tai vadinama CSRF, tai yra, užklausų klastojimas tarp svetainių ir būtent tai mums gali padaryti didžiausią žalą.
Kaip išvengti CSRFNorėdami to išvengti, turime dirbti su tokiais mechanizmais kaip Žetonai kad tik mūsų svetainė ir jos klientas atpažįsta, todėl pirmoje užklausoje ši antraštė yra nustatyta, o kitos užklausos, jei jos nepateikiamos, turi būti atmestos.