Пресретање одговора и сигурност помоћу АнгуларЈС -а

Апликација у стварном свету је много сложенија од само слања захтева услузи користећи различите методе на које можемо рачунати АнгуларЈСПостоје ствари попут руковања грешкама и изузецима, као и веома важан одељак о безбедности који морамо узети у обзир.
Пре него што одговор на захтев стигне у нашу апликацију, морамо учинити нешто што се зове пресретање, односно проћи одговор кроз неке методе и филтере пре него што буде употребљиво, на овај начин можемо открити грешке или трансформисати податке.
Када дође одговор на нашу апликацију, уобичајено је да морамо учинити неке радње прије него што предочимо податке кориснику, на примјер провјеру вјеродајница, чишћење података, руковање грешкама, а све како би наша апликација била што флуиднија без несигуран.
Пресретачи одговораЗа ово имамо АПИ методе $ к који нам омогућава да користимо нешто што се зове Пресретачи одговора, са овим можемо извршити све радње које помињемо на једноставнији начин него да сваку компоненту морамо развијати ручно.
Погледајмо пример на следећој слици кода који имплементира а Пресретач одговора:

ЕНЛАРГЕ

Видимо како добијамо одговор и одмах га проследимо кроз прилагођену методу обавештења где бисмо могли да издвојимо грешке, а затим метод записника грешака помоћу којег можемо одштампати проблем у конзоли, на крају, ако се то догоди, одбијамо одговор тако да наша апликација не ради ништа.
Тхе безбедност То је нешто што је веома важно узети у обзир, када радимо на вебу, изложени смо нападу наших услуга, што може бити одбијање услуге, као и незаконито добијање наших података.
Ин АнгуларЈС формат ЈСОН Посебно морамо да заштитимо јер је то витални део припреме наше апликације. Овде морамо имати на уму да се најосетљивији подаци не могу дати уз захтев ДОБИТИ, јер бисмо могли имати проблема са неовлашћеним приступом.
Један од начина да се заштитимо је да увек користимо а ПОСТ метода када радимо са осетљивим информацијама ради интегритета нашег екосистема.
Други облик заштитеДруги начин на који можемо користити је враћање а ЈСОН није валидан, са овим можемо генерисати логику да када прими овај одговор, да га исправи, на овај начин онај ко није укључен у наш тим неће знати како да то дешифрује.
Постоји и проблем који се назива када се веб локација лажно представља као наша ради добијања наших података ЦСРФ, односно фалсификовање захтева између веб локација и то је оно што нам може нанети највећу штету.
Како избећи ЦСРФДа бисмо то избегли, морамо радити са механизмима као што је употреба Токени које само наша веб локација и њен клијент препознају, па се у првом упиту ово заглавље успоставља и следећи захтеви ако не долазе са заглављем морају бити одбијени.