文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >在Sailsjs应用程序中向客户端发送用户模型密码

在Sailsjs应用程序中向客户端发送用户模型密码
EN

Stack Overflow用户
提问于 2014-11-14 01:02:11
回答 1查看 73关注 0票数 0

在学习Sailsjs时,我正在通过一个示例聊天应用程序代码。但是,在成功登录或注册MainController中的函数之后,这些功能似乎是通过res.send(用户)行将在db中找到的或在db中创建的整个用户对象发送到客户端。

我说对了吗?发送密码不是错误和不安全的吗?

还是没发出去?如果是这样的话,是怎么做的?

代码语言:javascript
复制
login action from the api/controllers/MainController.js:

    login: function (req, res) {
        var username = req.param('username');
        var password = req.param('password');

        // Users.findByUsername(username)...
        // In v0.9.0 the find method returns an empty array when no results are found
        // when only one result is needed use findOne.
        Users.findOneByUsername(username)
        .done(function loginfindUser(err, usr){
          if (err) {
            // We set an error header here,
            // which we access in the views an display in the alert call.
            res.set('error', 'DB Error');
            // The error object sent below is converted to JSON
            res.send(500, { error: "DB Error" });
          } else {
            if (usr) {
              var hasher = require("password-hash");
              if (hasher.verify(password, usr.password)) {
                req.session.user = usr;
                res.send(usr);
              } else {
                // Set the error header
                res.set('error', 'Wrong Password');
                res.send(400, { error: "Wrong Password" });
              }
            } else {
              res.set('error', 'User not Found');
              res.send(404, { error: "User not Found"});
            }
          }
        });
      },
node.js
sails.js
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2014-12-05 18:26:16

在用户模型的属性中添加删除密码的toJSON函数

代码语言:javascript
复制
module.exports = {

    attributes: {

        ...

        toJSON: function() {
            user = this.toObject()
            delete user.password
            return user
        }
    }
}

如果您对用户的密码进行了正确的加密,将其发送到客户端并不可怕,但仍然被认为是一种糟糕的做法。

票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/26921320

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档