Indholdsfortegnelse
En applikation i den virkelige verden er meget mere kompleks end bare at stille anmodninger til en tjeneste ved hjælp af de forskellige metoder, som vi kan regne med VinkelJSDer er ting som håndtering af fejl og undtagelser samt en meget vigtig sikkerhedsafdeling, som vi skal tage højde for.Inden et svar på en anmodning når vores ansøgning, skal vi gøre noget, der kaldes aflytning, det vil sige at passere svaret gennem nogle metoder og filtre, før det kan være brugbart, på denne måde kan vi opdage fejl eller transformere dataene.
Når der kommer et svar på vores ansøgning, er det almindeligt, at vi skal gøre nogle handlinger, før vi præsenterer dataene for brugeren, for eksempel validering af legitimationsoplysninger, datarensning, fejlhåndtering, alt for at gøre vores applikation så flydende som muligt uden at være usikker.
Response InterceptorsTil dette har vi en API for $ q -metoden, der giver os mulighed for at bruge noget, der hedder Response InterceptorsMed dette kan vi udføre alle de handlinger, vi nævner på en enklere måde, end hvis vi skulle udvikle hver komponent i hånden.
Lad os se et eksempel i det følgende billede af en kode, der implementerer a Response Interceptor:
FORSTØRRE
Det sikkerhed Det er noget, der er meget vigtigt at tage højde for, når vi arbejder på nettet, bliver vi udsat for, at vores tjenester bliver angrebet, hvor det kan være at nægte tjenesten, samt at indhente vores data ulovligt.
I VinkelJS formatet JSON Det er især det punkt, vi skal beskytte mest, da det er en vital del af forberedelsen af vores ansøgning, her skal vi huske på, at de mest følsomme data ikke kan gives med en anmodning FÅ, da vi kunne have problemer med uautoriseret adgang.
En af måderne at beskytte os selv på er altid at bruge a POST -metode når vi arbejder med følsomme oplysninger for integriteten af vores økosystem.
En anden form for beskyttelseDen anden måde, vi kan bruge, er at returnere a JSON ikke gyldigt, med dette kan vi generere en logik om, at når det modtager dette svar, det korrigerer det, på denne måde vil den, der ikke er involveret i vores team, ikke vide, hvordan det skal dechiffreres.
Der er også et problem, når et websted efterligner vores for at indhente vores oplysninger, dette kaldes CSRF, det vil sige at smede anmodninger mellem websteder, og det er det, der kan forårsage mest skade for os.
Sådan undgår du CSRFFor at undgå dette skal vi arbejde med mekanismer som brugen af Tokens som kun vores websted og dets klient genkender, så i den første forespørgsel etableres denne overskrift og de følgende anmodninger, hvis de ikke følger med overskriften, skal afvises.
