Intercettazione della risposta e sicurezza con AngularJS

Un'applicazione del mondo reale è molto più complessa del semplice fare richieste a un servizio utilizzando i diversi metodi su cui possiamo contare in AngularJSCi sono cose come la gestione degli errori e delle eccezioni, oltre a una sezione di sicurezza molto importante che dobbiamo prendere in considerazione.
Prima che una risposta a una richiesta raggiunga la nostra applicazione, dobbiamo fare qualcosa chiamato intercettazione, cioè passare la risposta attraverso alcuni metodi e filtri prima che possa essere utilizzabile, in questo modo possiamo rilevare errori o trasformare i dati.
Quando arriva una risposta alla nostra applicazione, è normale che dobbiamo eseguire alcune azioni prima di presentare i dati all'utente, ad esempio la convalida delle credenziali, la pulizia dei dati, la gestione degli errori, tutto al fine di rendere la nostra applicazione il più fluida possibile senza essere insicuro.
Intercettori di rispostaPer questo abbiamo un'API del metodo $q che ci permette di usare qualcosa chiamato Intercettori di risposta, con questo possiamo eseguire tutte le azioni che menzioniamo in un modo più semplice che se dovessimo sviluppare manualmente ogni componente.
Vediamo un esempio nell'immagine seguente di un codice che implementa a Intercettore di risposta:

INGRANDIRE

Vediamo come otteniamo la risposta e immediatamente la passiamo attraverso un metodo di notifica personalizzato in cui potremmo estrarre gli errori e quindi un metodo di log degli errori con cui possiamo stampare il problema nella console, infine se ciò accade rifiutiamo la risposta in modo che la nostra applicazione non fa nulla.
Il sicurezza È qualcosa che è molto importante tenere in considerazione, quando lavoriamo sul web siamo esposti ad attacchi dei nostri servizi, dove può essere negare il servizio, così come ottenere i nostri dati illegalmente.
Nel AngularJS il formato JSON È in particolare il punto che dobbiamo proteggere maggiormente, poiché è una parte vitale della preparazione della nostra domanda, qui dobbiamo tenere presente che i dati più sensibili non possono essere forniti con una richiesta OTTENERE, poiché potremmo avere problemi di accesso non autorizzato.
Uno dei modi per proteggerci è usare sempre un Metodo POST quando lavoriamo con informazioni sensibili per l'integrità del nostro ecosistema.
Un'altra forma di protezioneL'altro modo che possiamo usare è restituire a JSON non valido, con questo possiamo generare una logica che quando riceve questa risposta, la corregge, in questo modo chi non è coinvolto nel nostro team non saprà come decifrarlo.
C'è anche un problema che è quando un sito impersona il nostro per ottenere le nostre informazioni, questo si chiama CSRF, cioè, falsificare richieste tra siti ed è ciò che può causarci il maggior danno.
Come evitare CSRFPer evitare ciò dobbiamo lavorare con meccanismi come l'uso di Gettoni che solo il nostro sito e il suo cliente riconoscono, quindi nella prima query viene stabilita questa intestazione e le successive richieste se non arrivano con tale intestazione devono essere respinte.