那我fields=password，那是不是密码也返回了？是不是不安全？

首页课程实战体系课手记专栏慕课教程

那我fields=password，那是不是密码也返回了？是不是不安全？

来源：10-4 RESTful API 最佳实践——字段过滤

慕侠1557671

2019-07-10

写回答

2回答

lewis

lewis

2019-07-11

已采纳

对，在真实项目里，返回前把密码删了。

1

1

慕侠1557671

非常感谢！

2019-08-09

共1条回复

逸水寒

逸水寒

2019-09-16

另外实际项目里密码都是加密后存储的，普通人即便拿到了加密后的密码也没有用（用加密后的密码是无法登陆的，也无法获得令牌）。如果密码明文存储就很危险了。

1

0

Node.js仿知乎服务端-深入理解RESTful API

Koa2+MongoDB+Postman+JWT+阿里云

949 学习 · 331 问题

相似问题

password 被查询出来了

回答 1

token

回答 3

10-3章节 jwt.sign()不是函数

回答 1

老师按照你的方式不能正确返回，返回的值是undefined

回答 4

数据库的账号及密码

回答 1

打开慕课网App查看更多内容