Interception des réponses et sécurité avec AngularJS

Une application du monde réel est beaucoup plus complexe que de simplement faire des demandes à un service en utilisant les différentes méthodes sur lesquelles nous pouvons compter dans AngularJSIl y a des choses comme la gestion des erreurs et des exceptions, ainsi qu'une section de sécurité très importante que nous devons prendre en compte.
Avant qu'une réponse à une demande n'atteigne notre application, nous devons faire quelque chose appelé interception, c'est-à-dire passer la réponse à travers certaines méthodes et filtres avant qu'elle puisse être utilisable, de cette manière nous pouvons détecter les erreurs ou transformer les données.
Lorsqu'une réponse arrive à notre application, il est courant que nous devions effectuer certaines actions avant de présenter les données à l'utilisateur, par exemple la validation des identifiants, le nettoyage des données, le traitement des erreurs, le tout afin de rendre notre application la plus fluide possible sans être peu sûr.
Intercepteurs de réponsePour cela, nous avons une API de la méthode $ q qui nous permet d'utiliser quelque chose qui s'appelle Intercepteurs de réponse, avec cela, nous pouvons effectuer toutes les actions que nous mentionnons d'une manière plus simple que si nous devions développer chaque composant à la main.
Voyons un exemple dans l'image suivante d'un code implémentant un Intercepteur de réponse:

AGRANDIR

Nous voyons comment nous obtenons la réponse et nous la passons immédiatement par une méthode de notification personnalisée où nous pourrions extraire les erreurs, puis une méthode de journal des erreurs avec laquelle nous pouvons imprimer le problème dans la console, enfin si cela se produit, nous rejetons la réponse afin que notre application ne fait rien.
La Sécurité C'est quelque chose qu'il est très important de prendre en compte, lorsque nous travaillons sur le Web, nous sommes exposés à l'attaque de nos services, qu'il s'agisse de refuser le service ou d'obtenir nos données illégalement.
Dans AngularJS Le format JSON C'est particulièrement le point que nous devons le plus protéger, puisqu'il s'agit d'une partie vitale de la préparation de notre candidature, ici nous devons garder à l'esprit que les données les plus sensibles ne peuvent pas être fournies avec une demande AVOIR, car nous pourrions avoir des problèmes d'accès non autorisé.
L'un des moyens de se protéger est de toujours utiliser un Méthode POST lorsque nous travaillons avec des informations sensibles pour l'intégrité de notre écosystème.
Une autre forme de protectionL'autre moyen que nous pouvons utiliser est de retourner un JSON non valide, avec cela, nous pouvons générer une logique qui, lorsqu'elle reçoit cette réponse, la corrige, de cette manière quiconque n'est pas impliqué dans notre équipe ne saura pas comment déchiffrer cela.
Il y a aussi un problème qui est lorsqu'un site usurpe l'identité de la nôtre pour obtenir nos informations, cela s'appelle CSRF, c'est-à-dire falsifier des requêtes entre sites et c'est ce qui peut nous causer le plus de dégâts.
Comment éviter le CSRFPour éviter cela, nous devons travailler avec des mécanismes tels que l'utilisation de Jetons que seuls notre site et son client reconnaissent, donc à la première requête cet en-tête est établi et les requêtes suivantes si elles ne viennent pas avec ledit en-tête doivent être rejetées.