我正在使用mongodb开发一个node-express应用程序。我正在使用nginx的反向代理,然后接受请求表达应用程序侦听端口3000.
我的用户在注册其他一些用户时正在认识他们。信息显示。 虽然这种情况非常罕见,但这是一个严重的问题。 我无法弄清楚可能出现的问题。这是我用来登录用户的代码:
var captchaResponse = req.body['g-recaptcha-response'];
var remoteAddress = req.connection.remoteAddress;
var test = verifyCaptcha(captchaResponse, remoteAddress);
test().then(function (response) {
if (!response.success) {
email = req.body.email;
User.findOne({ 'email': email, 'verified': true }, function (err, user) {
if (!err && !user) {
res.status(422).render("login.ejs", { message: "Please Verify your email." });
return;
}
else {
if (!user.validPassword(req.body.password)) {
res.status(422).render("login.ejs", { message: "Invalid credentials" });
return;
}
else {
var token = jwt.sign({ id: user._id }, config.secret, {
expiresIn: 900 // expires in 24 hours
});
res.cookie('email', email, { httpOnly: true });
res.cookie('access_token', token, { httpOnly: true }).status(301).redirect('/home');
}
}
});
}
else {
res.render("login.ejs", { message: response.responseDesc });
}
});