【问题标题】:Express and jsonwebtoken, prevent return of config objectexpress 和 jsonwebtoken,防止配置对象返回
【发布时间】:2016-03-23 02:07:51
【问题描述】:

我有一个使用 express、bookshelf、mysql、bcrypt 和 jsonwebtoken 的成功注册过程。在我的前端,我有角度控制台。记录返回的响应。我得到一个看起来像这样的对象:

{ config: ..., data: ..., headers: ... status: 200 ....}

数据对象有我的令牌,一切看起来都很棒。问题是配置对象。它具有纯文本的用户名、密码和密码验证。这似乎是个坏主意。我宁愿自己返回令牌。我不知道它是来自快递还是其他插件。有问题的文件位于https://github.com/vrodriguez363/ng-express-gulp/blob/master/src/server/routes/api.js 这个问题类似于Node http response returning user password to angular 没有答案。我记录的对象看起来像他的屏幕截图。

【问题讨论】:

    标签: angularjs express json-web-token


    【解决方案1】:

    看起来 Angular 正在这样做(参见 here):

    响应对象具有以下属性:

    • 数据 - {string|Object} - 使用转换函数转换的响应正文。
    • status{number} – 响应的 HTTP 状态代码。
    • headers{function([headerName])} – Header getter 函数。
    • config{Object} – 用于生成请求的配置对象。
    • statusText{string} – 响应的 HTTP 状态文本。 (here)

    因此,您看到被记录的用户凭据是您传递给 $http{,.post,.get)() 的对象中存在的用户凭据。

    FWIW,在浏览器的开发工具中,您可以查看 Express 发回的实际响应(通常在 Network 标签中)。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2013-11-01
      • 2016-03-13
      • 2011-03-28
      • 2019-08-08
      • 2011-03-07
      • 1970-01-01
      相关资源
      最近更新 更多