我使用express,bookshelf,mysql,bcrypt和jsonwebtoken进行了成功的注册过程。在我的前端,我有角度console.log'ing返回的响应。我得到一个看起来像这样的对象:
{ config: ..., data: ..., headers: ... status: 200 ....}
数据对象有我的令牌,它看起来都很棒。问题是配置对象。它具有纯文本的用户名,密码和密码验证。这似乎是一个坏主意。我宁愿自己返回令牌。我不知道它是来自快递还是其他一些插件。相关文件位于https://github.com/vrodriguez363/ng-express-gulp/blob/master/src/server/routes/api.js此问题类似于Node http response returning user password to angular,但没有得到答案。我记录的对象看起来像是他的屏幕截图。
答案 0 :(得分:1)
看起来像Angular这样做(见here):
响应对象具有以下属性:
- 数据 -
{string|Object}- 使用转换函数转换的响应正文。- 状态 -
{number}- 响应的HTTP状态代码。- 标题 -
{function([headerName])}- 标题获取功能。- config -
{Object}- 用于生成请求的配置对象。- statusText -
{string}- 响应的HTTP状态文本。 (here)
因此,您看到记录的用户凭据是您传递给$http{,.post,.get)()的对象中存在的凭据。
FWIW,在您的浏览器开发工具中,您可以查看Express发回的实际响应(通常位于网络标签中)。