【发布时间】:2013-02-21 22:05:44
【问题描述】:
我开始使用 AngularJS,我想展示这段访问路由参数属性的代码。这样做是否安全/最佳实践?
angular.module('messagecat', []).
config(['$routeProvider', function($routeProvider) {
$routeProvider.
when('/messages', {templateUrl: '/bundles/acmestore/js/partials/messages-list.html', controller: MessagesListCtrl}).
when('/messages/:messageId', {templateUrl: '/bundles/acmestore/js/partials/message-detail.html', controller: MessageDetailCtrl}).
otherwise({redirectTo: '/messages'});
}]);
/*controller*/
function MessagesListCtrl($scope, $http) {
$http.get('/messages').success(function(data) {
$scope.messages = data;
});
}
/* Does this following bit seem reasonable to you?*/
function MessageDetailCtrl($scope, $routeParams, $http) {
$http.get('/messages').success(function(data) {
$scope.messages = data[$routeParams.messageId];
//console.log($scope.messages);
});
}
the json model:
[
{
"id": 1,
"iam": 1,
"youare": 2,
"lat": 50.8275853,
"lng": 4.3809764,
"msgbody": "Lorem ipsum lorem ipsum lorem ipsum"
}
]
【问题讨论】:
-
您对此有什么顾虑?在我看来很好。不过,令我惊讶的是,服务器不允许您通过 id 发送消息,当您只想要一个时,您必须将它们全部拉下。
-
我担心的是我在我的代码中传递了路径内容而没有真正清理它们..如果有人将恶意内容作为 url 怎么办...你的意思是我应该有一个单独的后端 api一条消息? (我自己做后端,因为我是前端开发人员......)