Interceptação de resposta e segurança com AngularJS

Um aplicativo do mundo real é muito mais complexo do que apenas fazer solicitações a um serviço usando os diferentes métodos com os quais podemos contar AngularJSExistem coisas como tratamento de erros e exceções, bem como uma seção de segurança muito importante que devemos levar em consideração.
Antes que uma resposta a uma solicitação chegue ao nosso aplicativo, devemos fazer algo chamado interceptação, ou seja, passar a resposta por alguns métodos e filtros antes que possa ser utilizável, desta forma podemos detectar erros ou transformar os dados.
Quando chega uma resposta ao nosso aplicativo, é comum que devemos fazer algumas ações antes de apresentar os dados ao usuário, por exemplo, validação de credenciais, limpeza de dados, tratamento de erros, tudo para tornar nosso aplicativo o mais fluido possível sem ser inseguro.
Interceptadores de respostaPara isso temos uma API do método $ q que nos permite usar algo chamado Interceptadores de resposta, com isso podemos realizar todas as ações que mencionamos de uma forma mais simples do que se tivéssemos que desenvolver cada componente manualmente.
Vamos ver um exemplo na imagem a seguir de um código implementando um Interceptador de Resposta:

PROLONGAR

Vemos como obtemos a resposta e imediatamente a passamos por um método de notificação personalizado, onde podemos extrair os erros e, em seguida, um método de registro de erros com o qual podemos imprimir o problema no console, finalmente, se isso acontecer, rejeitaremos a resposta para que nosso aplicativo não faz nada.
O segurança É algo que é muito importante ter em conta, quando trabalhamos na web estamos expostos a ataques aos nossos serviços, podendo ser para negar o serviço, bem como para obter os nossos dados de forma ilegal.
Em AngularJS O formato JSON É particularmente o ponto que devemos proteger ao máximo, uma vez que é uma parte vital da preparação de nossa aplicação, aqui devemos ter em mente que os dados mais sensíveis não podem ser fornecidos com uma solicitação OBTER, pois podemos ter problemas de acesso não autorizado.
Uma das maneiras de nos proteger é sempre usar um Método POST quando trabalhamos com informações sigilosas para a integridade de nosso ecossistema.
Outra forma de proteçãoA outra maneira que podemos usar é retornar um JSON não é válido, com isso podemos gerar uma lógica que ao receber essa resposta, ele a corrige, dessa forma quem não está envolvido em nossa equipe não saberá decifrar isso.
Também existe um problema que é quando um site se faz passar por nosso para obter nossas informações, isso é chamado CSRF, ou seja, forjar solicitações entre sites e é o que pode nos causar mais danos.
Como evitar CSRFPara evitar isso, devemos trabalhar com mecanismos como o uso de Tokens que só o nosso site e o seu cliente reconhecem, por isso na primeira consulta este cabeçalho é estabelecido e os seguintes pedidos se não vierem com o referido cabeçalho devem ser rejeitados.