javascript - 当我在 Node 中 console.log 时,req.body 会显示密码

标签 javascript html node.js

我在后端使用 NodeJs,并从一个表单中使用 console.log(req.body) 来收集用户的用户名和密码。

我发现它泄露了该表单中的用户名和密码。

这是否意味着我的代码容易受到攻击?或者说事情本来就该如此?

尽管用户的密码经过哈希处理并存储在数据库中。

最佳答案

是的,req.body 将包含传递给它的所有数据,包括密码。

只是不要将其发送到生产环境中的控制台。

相反,您可以使用这些值来验证用户、保存在数据库中或执行您需要执行的任何其他逻辑。

如果req.body没有密码,那么您如何验证尝试登录的用户?

关于javascript - 当我在 Node 中 console.log 时,req.body 会显示密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57829558/

上一篇:javascript - 父级到子级复选框选择

下一篇:javascript - 使用循环构建对象数组并使用来自相同迭代的计算

相关文章:

css - 使用 css 和背景图像创建箭头

html - 流体图像顶部的 CSS 截断文本

javascript - 如何从 MD5 哈希生成(1-100)之间的随机数

javascript - 如何正确创建 Angular 域模型

javascript - 更改 font-awesome 图标 onclick Reactjs

javascript - 使用 JQuery 和 ajax post 在表单中选择另一个下拉列表时更改下拉列表值

javascript - 如何使用 <templates> 替换内联 html 字符串?

javascript - 如何隐藏 div 并使其可点击以显示媒体屏幕的叠加层

node.js - Sequelize : Force update for JSON array

javascript - 如何在客户端不在页面上的情况下运行 javascript 函数

©2024 IT工具网  联系我们