javascript - 使用passportJS在req.user中发送散列密码是否保存?
问题描述
我正在使用受 passportJS 限制的快速后端,我注意到默认设置似乎是在登录后完成的每个请求的 req.user 中发送用户信息(包括密码)。这些附加属性是否与名为的请求一起发送饼干?并且包括散列密码安全吗?
解决方案
该user对象不包含来自请求的数据。
它存储在内部并与随请求发送的令牌(JWT、会话 ID 或其他)相关联。
推荐阅读
- javascript - Chartjs 折线图 - 数据的数组数组
- c - 使用结构的年度学生计划
- c# - 将 FormFile 转换为流
- python-3.x - SLURM 工作。NameError:名称'python3'未定义
- django - Django:'Q'对象不可迭代
- c - Microsoft Visual C++ 2019 (C) 致命错误 C1002
- html - 为 mat-autocomplete 的 mat-option 添加样式
- reactjs - 为什么只有两层嵌套数组反映了非突变 React 状态变量的变化?
- python - 为什么链表的最后一个元素没有出现在输出中?
- c# - C# XML CefSharp 菜单处理