0

我从 AngularJS 开始,我想展示这段访问路由参数属性的代码。这样做是否安全/最佳实践?

angular.module('messagecat', []).
  config(['$routeProvider', function($routeProvider) {
  $routeProvider.
      when('/messages', {templateUrl: '/bundles/acmestore/js/partials/messages-list.html',   controller: MessagesListCtrl}).
      when('/messages/:messageId', {templateUrl: '/bundles/acmestore/js/partials/message-detail.html', controller: MessageDetailCtrl}).
      otherwise({redirectTo: '/messages'});
}]);

/*controller*/

function MessagesListCtrl($scope, $http) {
  $http.get('/messages').success(function(data) {
    $scope.messages = data;
  });
}

/* Does this following bit seem reasonable to you?*/
function MessageDetailCtrl($scope, $routeParams, $http) {
  $http.get('/messages').success(function(data) {
    $scope.messages = data[$routeParams.messageId];
    //console.log($scope.messages);
  });
}

the json model: 

[
    {
        "id": 1,
        "iam": 1,
        "youare": 2,
        "lat": 50.8275853,
        "lng": 4.3809764,
        "msgbody": "Lorem ipsum lorem ipsum lorem ipsum"
    }
]
4

1 回答 1

3

你不能相信你交付给客户的任何东西,因为用户都可以访问它们,毕竟,他们只需按 f12 即可调出相同的开发工具。最后,您必须专注于发送数据的 Web API。它必须是安全的(用户必须为每个操作进行身份验证和授权)并彻底验证发送给它的所有内容……换句话说,对 Web API 进行编码,就好像它可以从任何地方调用一样!

于 2013-02-22T07:25:03.237 回答