0

Express、bookshelf、mysql、bcrypt、および jsonwebtoken を使用した登録プロセスが成功しました。私のフロントエンドでは、返された応答を angular console.log に記録しています。次のようなオブジェクトを取得します。 

{ config: ..., data: ..., headers: ... status: 200 ....}

データ オブジェクトにはトークンがあり、すべて見栄えがします。問題は構成オブジェクトです。ユーザー名、パスワード、およびパスワード検証がプレーンテキストで含まれています。これは悪い考えのように思えます。トークン自体を返したいと思います。Express によるものか、他のプラグインによるものかはわかりません。問題のファイルはhttps://github.com/vrodriguez363/ng-express-gulp/blob/master/src/server/routes/api.jsあります答えはありません。ログに記録されたオブジェクトは、彼のスクリーン ショットのように見えます。

4

1 に答える 1

1

Angular がこれを行っているようです (こちらを参照):

応答オブジェクトには次のプロパティがあります。

  • data{string|Object}– 変換関数で変換されたレスポンスボディ。
  • status{number}– 応答の HTTP ステータス コード。
  • headers{function([headerName])}– ヘッダー取得関数。
  • config{Object}– リクエストの生成に使用された構成オブジェクト。
  • statusText{string}– 応答の HTTP ステータス テキスト。(ここ)

したがって、ログに記録されているユーザー資格情報は、渡したオブジェクトに存在していた資格情報です$http{,.post,.get)()

FWIW、ブラウザーの開発ツールで、Express が送り返す実際の応答を表示できます (通常は[ネットワーク] タブで)。

于 2015-12-16T19:48:18.387 に答える