AngularJS ile yanıt durdurma ve güvenlik

Gerçek bir dünya uygulaması, güvenebileceğimiz farklı yöntemleri kullanarak bir hizmete istekte bulunmaktan çok daha karmaşıktır. AngularJSHata ve istisna işleme gibi şeylerin yanı sıra dikkate almamız gereken çok önemli bir güvenlik bölümü vardır.
Bir isteğe yanıt uygulamamıza ulaşmadan önce interception denen bir şey yapmalıyız yani yanıtı kullanılabilir hale gelmeden önce bazı yöntemlerden ve filtrelerden geçirmeliyiz, bu şekilde hataları tespit edebilir veya verileri dönüştürebiliriz.
Uygulamamıza bir yanıt geldiğinde, veriyi kullanıcıya sunmadan önce, örneğin kimlik bilgilerinin doğrulanması, veri temizleme, hata işleme gibi bazı eylemleri uygulamamızı olabildiğince akıcı hale getirmek için yapmamız gerekir. güvensiz.
Tepki DurdurucularıBunun için $ q yönteminin bir API'sine sahibiz. Tepki DurdurucularıBununla, bahsettiğimiz tüm eylemleri, her bir bileşeni elle geliştirmek zorunda olduğumuzdan daha basit bir şekilde gerçekleştirebiliriz.
Aşağıdaki resimde bir kod uygulayan bir örnek görelim. Tepki Durdurucu:

BÜYÜT

Yanıtı nasıl elde ettiğimizi görüyoruz ve hemen hataları ayıklayabileceğimiz özel bir bildirim yönteminden ve ardından sorunu konsolda yazdırabileceğimiz bir hata günlüğü yönteminden geçiriyoruz, son olarak bu olursa yanıtı reddediyoruz, böylece uygulamamız hiçbir şey yapmıyor.
NS güvenlik Web üzerinde çalışırken, hizmetlerimizin saldırıya uğramasına maruz kaldığımızda, hizmeti reddetmenin yanı sıra verilerimizi yasa dışı olarak elde etmenin de göz önünde bulundurulması çok önemli bir şeydir.
İçinde AngularJS biçim JSON Özellikle en çok korumamız gereken nokta, uygulamamızın hazırlanmasının hayati bir parçası olduğu için burada en hassas verilerin bir taleple verilemeyeceği unutulmamalıdır. ELDE ETMEK, çünkü yetkisiz erişim sorunları yaşayabiliriz.
Kendimizi korumanın yollarından biri her zaman bir POST yöntemi ekosistemimizin bütünlüğü için hassas bilgilerle çalışırken.
Başka bir koruma şekliKullanabileceğimiz diğer yol, bir JSON geçerli değil, bununla bu yanıtı aldığında düzelttiği bir mantık üretebiliriz, bu şekilde ekibimize dahil olmayan herkes bunu nasıl deşifre edeceğini bilemez.
Ayrıca bir sitenin bilgilerimizi almak için bizimkileri taklit etmesi gibi bir sorun da var, buna denir. CSRF, yani siteler arasında isteklerde bulunmak ve bize en fazla zararı verebilecek olan budur.
CSRF nasıl önlenirBundan kaçınmak için, kullanımı gibi mekanizmalarla çalışmalıyız. Jetonlar sadece bizim sitemizin ve müşterisinin tanıdığı, bu nedenle ilk sorguda bu başlık kurulur ve aşağıdaki istekler söz konusu başlık ile gelmiyorsa reddedilmelidir.