这是使用AngularJS访问json属性的安全有效的方法吗?
我从AngularJS开始,我想展示一下访问route参数属性的代码。。这样做是否安全/最佳实践这是使用AngularJS访问json属性的安全有效的方法吗?,json,security,angularjs,Json,Security,Angularjs,我从AngularJS开始,我想展示一下访问route参数属性的代码。。这样做是否安全/最佳实践 angular.module('messagecat', []). config(['$routeProvider', function($routeProvider) { $routeProvider. when('/messages', {templateUrl: '/bundles/acmestore/js/partials/messages-list.html', c
angular.module('messagecat', []).
config(['$routeProvider', function($routeProvider) {
$routeProvider.
when('/messages', {templateUrl: '/bundles/acmestore/js/partials/messages-list.html', controller: MessagesListCtrl}).
when('/messages/:messageId', {templateUrl: '/bundles/acmestore/js/partials/message-detail.html', controller: MessageDetailCtrl}).
otherwise({redirectTo: '/messages'});
}]);
/*controller*/
function MessagesListCtrl($scope, $http) {
$http.get('/messages').success(function(data) {
$scope.messages = data;
});
}
/* Does this following bit seem reasonable to you?*/
function MessageDetailCtrl($scope, $routeParams, $http) {
$http.get('/messages').success(function(data) {
$scope.messages = data[$routeParams.messageId];
//console.log($scope.messages);
});
}
the json model:
[
{
"id": 1,
"iam": 1,
"youare": 2,
"lat": 50.8275853,
"lng": 4.3809764,
"msgbody": "Lorem ipsum lorem ipsum lorem ipsum"
}
]
你不能相信你交付给客户机的任何东西,因为用户可以访问这些东西,毕竟,他们只需按f12键即可调出相同的开发工具。最后,您必须关注从中发送数据的Web API。它必须是安全的(用户必须对每个操作进行身份验证和授权),并彻底验证发送给它的所有内容。。。换句话说,编写Web API就像从任何地方调用它一样 你不能相信你交付给客户端的任何东西,因为用户可以访问这些东西,毕竟,他们只需按f12键即可调出相同的开发工具。最后,您必须关注从中发送数据的Web API。它必须是安全的(用户必须对每个操作进行身份验证和授权),并彻底验证发送给它的所有内容。。。换句话说,编写Web API就像从任何地方调用它一样 你对此有什么顾虑?我觉得不错。不过,令我惊讶的是,服务器不允许您按id发送消息,如果您只需要一条消息,就必须将它们全部删除。我担心的是,我在代码中传递路径信息,而没有真正清理路径。。如果有人把恶意的东西作为url。。。你的意思是我应该为一条消息提供一个单独的后端api?(我自己做后端,作为前端开发人员……)您对此有什么担心?我觉得不错。不过,令我惊讶的是,服务器不允许您按id发送消息,如果您只需要一条消息,就必须将它们全部删除。我担心的是,我在代码中传递路径信息,而没有真正清理路径。。如果有人把恶意的东西作为url。。。你的意思是我应该为一条消息提供一个单独的后端api?(我自己做后端,作为前端开发人员…)“编写Web API就像从任何地方调用一样!”+100!“对Web API进行编码,就像从任何地方调用一样!”+100!