Abfangen und Sicherheit von Antworten mit AngularJS

administrator Leave a Comment
Eine reale Anwendung ist viel komplexer als nur Anfragen an einen Service mit den verschiedenen Methoden zu stellen, die wir in AngularJS haben können. Es gibt Dinge wie Fehlerbehandlung und Ausnahmen sowie einen sehr wichtigen Sicherheitsabschnitt, den wir haben sollten Konto

Bevor eine Antwort auf eine Anfrage an unsere Anwendung gesendet wird, müssen wir etwas tun, das als Abfangen bezeichnet wird. Das heißt, wir müssen die Antwort mit einigen Methoden und Filtern weiterleiten, bevor sie verwendet werden kann. Auf diese Weise können wir Fehler erkennen oder die Daten transformieren.

Antworten abfangen

Wenn eine Antwort auf unsere Anwendung eingeht, ist es üblich, dass wir einige Aktionen ausführen müssen, bevor wir dem Benutzer die Daten präsentieren, z. B. Überprüfung der Anmeldeinformationen, Datenbereinigung, Fehlerbehandlung mit dem Ziel, dass unsere Anwendung so flüssig wie möglich ist sei unsicher

Response Interceptors
Dafür haben wir eine API der $ q-Methode, die es uns ermöglicht, so genannte Response Interceptors zu verwenden. Damit können wir alle genannten Aktionen auf einfachere Weise ausführen, als wenn wir jede Komponente von Hand entwickeln müssten.

Sehen wir uns ein Beispiel im folgenden Bild eines Codes an, der einen Response Interceptor implementiert:

angle_intercepcion_seg_resp.jpg
Wir sehen, wie wir die Antwort erhalten und haben sofort eine benutzerdefinierte Benachrichtigungsmethode durchlaufen, mit der wir die Fehler extrahieren und dann eine Methode des Fehlerprotokolls, mit der wir das Problem in der Konsole drucken können. In diesem Fall lehnen wir die Antwort ab, damit unsere Anwendung Tu nichts

Sicherheit

Sicherheit ist etwas, das sehr wichtig ist, um zu berücksichtigen, wenn wir im Internet arbeiten und unseren Diensten ausgesetzt sind, die angegriffen werden. Dies kann auch darin bestehen, den Dienst zu verweigern oder unsere Daten illegal abzurufen.

See also  So blockieren Sie Zellen in der Google Text & Tabellen-Tabelle

In AngularJS ist das JSON- Format besonders der Punkt, den wir mehr schützen müssen, da es ein wesentlicher Bestandteil der Vorbereitung unserer Anwendung ist. Hier müssen wir berücksichtigen, dass die heikelsten Daten nicht mit einer GET- Anforderung angegeben werden können, da wir Probleme haben könnten unbefugter Zugriff.

Eine Möglichkeit, uns zu schützen, besteht darin, immer eine POST-Methode zu verwenden, wenn wir mit vertraulichen Informationen arbeiten, um die Integrität unseres Ökosystems zu gewährleisten.

Eine andere Form des Schutzes
Die andere Möglichkeit, die wir verwenden können, ist die Rückgabe eines ungültigen JSON . Dadurch können wir eine Logik generieren, dass, wenn diese Antwort korrigiert wird, wer nicht in unser Team involviert ist, nicht weiß, wie dies zu entschlüsseln ist.

Es gibt auch ein Problem: Wenn eine Site durch unsere Site geleitet wird, um unsere Informationen abzurufen , wird dies als CSRF bezeichnet. Dies bedeutet, dass Anfragen zwischen Sites gefälscht werden und dies kann mehr Schaden verursachen.

Wie vermeide ich CSRF?
Um dies zu vermeiden, müssen wir mit Mechanismen wie der Verwendung von Tokens arbeiten , die nur unsere Site und ihr Client erkennen. In der ersten Abfrage wird dieser Header erstellt, und die folgenden Anforderungen, falls sie nicht mit diesem Header einhergehen, sollten abgelehnt werden.

administrator

More Posts

Leave a Reply

Your email address will not be published. Required fields are marked *