0

我使用 express、bookshelf、mysql、bcrypt 和 jsonwebtoken 进行了成功的注册过程。在我的前端,我有角度控制台。记录返回的响应。我得到一个看起来像这样的对象: 

{ config: ..., data: ..., headers: ... status: 200 ....}

数据对象有我的令牌,一切看起来都很棒。问题是配置对象。它具有纯文本的用户名、密码和密码验证。这似乎是个坏主意。我宁愿自己返回令牌。我不知道它是来自快递还是其他插件。有问题的文件位于https://github.com/vrodriguez363/ng-express-gulp/blob/master/src/server/routes/api.js这个问题类似于Node http response return user password to angular which got没有答案。我记录的对象看起来像他的屏幕截图。

4

1 回答 1

1

看起来 Angular 正在这样做(见这里):

响应对象具有以下属性:

  • data{string|Object}– 使用转换函数转换的响应体。
  • status{number}– 响应的 HTTP 状态码。
  • headers{function([headerName])}– 标头获取函数。
  • config{Object}– 用于生成请求的配置对象。
  • statusText{string}– 响应的 HTTP 状态文本。(这里

因此,您看到被记录的用户凭据是您传递给的对象中存在的用户凭据$http{,.post,.get)()

FWIW,在浏览器的开发工具中,您可以查看 Express 发回的实际响应(通常在“网络”选项卡中)。

于 2015-12-16T19:48:18.387 回答