我在后端使用 NodeJs,并从一个表单中使用 console.log(req.body) 来收集用户的用户名和密码。
我发现它泄露了该表单中的用户名和密码。
这是否意味着我的代码容易受到攻击?或者说事情本来就该如此?
尽管用户的密码经过哈希处理并存储在数据库中。
最佳答案
是的,req.body
将包含传递给它的所有数据,包括密码。
只是不要将其发送到生产环境中的控制台。
相反,您可以使用这些值来验证用户、保存在数据库中或执行您需要执行的任何其他逻辑。
如果req.body
没有密码,那么您如何验证尝试登录的用户?
关于javascript - 当我在 Node 中 console.log 时,req.body 会显示密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57829558/