我正在尝试使用发出 POST 请求@nestjs/axios,然后访问响应。
到目前为止,这是我的代码:
verifyResponse(captcha_response: String): Observable<AxiosResponse<any>> {
return this.httpService.post('some url', {
captcha_response
});
}
但是,我不确定如何访问响应数据。如果我用来console.log()查看回复,我会得到以下信息:
Observable { _subscribe: [Function (anonymous)] }
我对 Nest.js 和 Observable 的概念都很陌生。如果有一个发出 HTTP 请求并访问响应数据的示例,我将不胜感激。
我一直在研究如何最好地在单页应用程序(SPA)中存储身份验证令牌。SO 上关于这个主题存在一些争论,但据我所知,没有一个提供具体的解决方案。
昨天和今天花了很多时间在互联网上寻找答案,我发现了以下内容:
本地存储API。我发现一些基本指南建议使用localStorage(尽管许多人正确地建议反对)。我不喜欢这种方法,因为存储的数据localStorage在发生 XSS 攻击时可以被访问。
网络工作者。如果令牌存储在 Web Worker 中,则打开新选项卡时用户将不会登录。这导致了不合格且令人困惑的用户体验。
关闭。与 Web Workers 相同 - 没有持久性。
仅 Http Cookie。一方面,我读到这可以防止 XSS。然而,另一方面,这是否意味着我们现在必须处理CSRF?那么这就完全是一场新的争论:如何使用 SPA + REST API 实现 CSRF 令牌?
其他人都是怎么做的?
我是数据库新手,一直在考虑使用 UUID 作为我的项目中的主键,但我阅读了一些内容,这让我有兴趣了解更多有关性能的信息。
目前,我正在使用该uuid数据类型,默认值设置为gen_random_uuid().
首先,我想知道:UUID 作为主键性能会降低吗?
如果是这样...
(我还没有处理任何相当规模的数据;这更多的是一个理论问题。)