javascript - 当我在 Node 中控制台登录时,req.body 会显示密码
问题描述
我在后端使用 NodeJs,并且我从一个收集用户用户名和密码的表单中使用 console.log(req.body)。
我发现它显示了该表单中的用户名和密码。
这是否意味着我的代码易受攻击?还是应该是这样?
尽管用户的密码经过哈希处理并存储在数据库中。
解决方案
是的,req.body
将包含传递给它的所有数据,包括密码。
只是不要将它发送到生产环境中的控制台。
相反,您使用这些值来验证用户、保存在数据库中或执行您需要执行的任何其他逻辑。
如果req.body
没有密码,那么您将如何验证尝试登录的用户?
推荐阅读
- spring - @PostConstruct:嵌套依赖项为空
- html - 当引导下拉菜单打开时如何切换按钮图标
- javascript - 无法对齐 svg 和
与 display:inline-block 在同一行?
- python - 将参数添加到应用于 pd.df 的 eval 函数
- javascript - Nodemon 安装不正确
- java - 如何计算(O)N中的最高和
- mysql - 迁移文件必须在 Sequelize 中吗?
- c# - 如何将自动注册的 Windows 服务 EventLog 属性注册到除应用程序日志之外的另一个日志?
- unity3d - 锯齿状边缘 SkyBox 实时
- node.js - 如何模拟一个被另一个函数调用的函数?