Interceptarea răspunsului și securitatea cu AngularJS

O aplicație din lumea reală este mult mai complexă decât a face cereri către un serviciu folosind diferitele metode pe care ne putem baza AngularJSExistă lucruri precum gestionarea erorilor și excepțiilor, precum și o secțiune de securitate foarte importantă de care trebuie să ținem cont.
Înainte ca un răspuns la o cerere să ajungă la aplicația noastră, trebuie să facem ceva numit interceptare, adică să transmitem răspunsul prin unele metode și filtre înainte ca acesta să poată fi utilizat, astfel putem detecta erori sau transforma datele.
Când vine un răspuns la aplicația noastră, este obișnuit să facem unele acțiuni înainte de a prezenta datele utilizatorului, de exemplu validarea acreditării, curățarea datelor, gestionarea erorilor, toate pentru a face aplicația noastră cât mai fluidă posibil, fără a fi nesigur.
Interceptori de răspunsPentru aceasta avem un API al metodei $ q care ne permite să folosim ceva numit Interceptori de răspuns, cu aceasta putem efectua toate acțiunile pe care le menționăm într-un mod mai simplu decât dacă ar fi să dezvoltăm fiecare componentă manual.
Să vedem un exemplu în următoarea imagine a unui cod care implementează un Interceptor de răspuns:

MARI

Vedem cum obținem răspunsul și îl trecem imediat printr-o metodă de notificare personalizată în care am putea extrage erorile și apoi o metodă de jurnal de erori cu care putem imprima problema în consolă, în cele din urmă dacă se întâmplă, respingem răspunsul astfel încât aplicația noastră nu face nimic.
Securitate Este un lucru foarte important de luat în considerare, atunci când lucrăm pe web, suntem expuși la atacarea serviciilor noastre, unde poate fi refuzarea serviciului, precum și obținerea datelor noastre în mod ilegal.
În AngularJS formatul JSON Este în special punctul pe care trebuie să îl protejăm cel mai mult, deoarece este o parte vitală a pregătirii cererii noastre, aici trebuie să avem în vedere că cele mai sensibile date nu pot fi date cu o cerere OBȚINE, deoarece am putea avea probleme de acces neautorizat.
Una dintre modalitățile de a ne proteja este să folosim întotdeauna un Metoda POST atunci când lucrăm cu informații sensibile pentru integritatea ecosistemului nostru.
O altă formă de protecțieCealaltă modalitate pe care o putem folosi este să returnăm un JSON nevalid, cu aceasta putem genera o logică care, atunci când primește acest răspuns, îl corectează, în acest fel oricine nu este implicat în echipa noastră nu va ști cum să descifreze acest lucru.
Există, de asemenea, o problemă care se întâmplă atunci când un site îl imită pe al nostru pentru a obține informațiile noastre, aceasta se numește CSRF, adică falsificarea cererilor între site-uri și este ceea ce ne poate provoca cele mai multe daune.
Cum să evitați CSRFPentru a evita acest lucru, trebuie să lucrăm cu mecanisme precum utilizarea Jetoane pe care doar site-ul nostru și clientul său îl recunosc, așa că în prima interogare se stabilește acest antet și următoarele cereri dacă nu vin cu antetul menționat trebuie respinse.