Как получить заголовок с бэка на клиенте?

Dr. Bacon,

Как получить заголовок с бэка на клиенте?

Dr. Bacon, в postman заголовок доходит.

Как получить заголовок с бэка на клиенте?

Dr. Bacon,

JWT.sign(user, JWT_secret, { expiresIn: 10 }, (err, token) => {
					console.log(token);
					if(token) {
						res.setHeader('Authentication', token);
						res.status(200);
						res.send({
							message: {
								...user,
								token
							}
						});
						res.end();

						return;
					}

					res.status(502);
					res.send({
						message: "Server can't proceed request"
					});
					res.end();

				});

Как получить заголовок с бэка на клиенте?

Dr. Bacon,

Как получить заголовок с бэка на клиенте?

Dr. Bacon, мне приходит ответ, у него есть res.headers который возвращает Headers но он пустой объект (или мне так кажется) я читал где-то что там нужно метод вызвать который даст доступ к ключам, но это не точно

Как получить заголовок с бэка на клиенте?

Dr. Bacon, вот я и хочу взять его из заголовка, а не из тела.

Стоит ли фильтровать пароль на символы?

Vamp, хорошо, спасибо! Я понимаю здесь не принято прямым текстом рассказывать как навредить чему-либо, могли бы вы направить на статью о паре-тройке таких уязвимостей чтобы я мог потестить свой сервер?
Я пробовал прокинуть анонимную функцию и вызвать её в контексте контроллера, не вышло т.к. здесь json.
Мои познания по защите пока малы, я хочу их расширить, я читал про всякие межсайтовые скриптинги xxs вроде.
Sql инъекции мне не грозят, про них я читал ранее, вроде как достаточно не юзать шаблонные литералы и фильтровать символы, но скорее всего есть что-то ещё

Как получить заголовок с бэка на клиенте?

Dr. Bacon, токен записывается в куки после аутентификации для доступа к сервису пока он не истечёт, к вопросу это не относится

Как получить заголовок с бэка на клиенте?

Dr. Bacon, да и в целом помимо этой ситуации, допустим я захочу отправить какой-то заголовок который будет свидетельствовать о чём-то ещё, просто хочу получить этот заголовок на фронте, если это возможно

Как получить заголовок с бэка на клиенте?

Dr. Bacon, я не хочу отправлять в теле токен, хочу чтобы о нём можно было узнать только через куки в которые он попадёт после успешной аутентификации

Как получить заголовок с бэка на клиенте?

Андрей, я не хочу отправлять в теле токен, хочу чтобы о нём можно было узнать только через куки в которые он попадёт после успешной аутентификации

Как получить заголовок с бэка на клиенте?

Dr. Bacon, я использую его при запросе и при ответе

Стоит ли фильтровать пароль на символы?

да, я шифрую argon2, данные передаю в json формате, бд у меня mongodb.
Я читал и под express есть limiter который время, кол-во запросов и прочее ограничивает, чуть позже добавлю к себе. Это должно будет помочь с Dos.
Валидация у меня по json схемам, как раз отсюда и возник вопрос, я всё проверяю по паттерну регуляркой, помимо ограничения символов.
Тогда ограничения по символам с пароля можно убрать? Даже кавычки можно оставить?
Ещё есть helmet который какую-то там штуку с заголовками колдует, пока понимания не сильно много.

Стоит ли фильтровать пароль на символы?

Vamp, что можно поместить в любое поле которое может находиться в req.body, чтобы например перехватить другие данные или провести манипуляции с объектом ответа или запроса, с любым объектом в контексте где вызывается это поле

Почему не работает z индекс на сайте?

на песок загрузите

Как указать указать проверку регуляркой в интерфейсе?

WbICHA, а как в схеме регулярку использовать?

Как указать указать проверку регуляркой в интерфейсе?

WbICHA, А как мне тогда поступить? Могу валидатор поверх написать который будет проверять все поля, это будет нормально?

Как регуляркой отфильтровать всё кроме букв, цифр и каких-то условных -_ что не навредит никаким образом?

WbICHA, не реплейса, а поиска символов и вывода ошибки если лишнее попало в инпут, реплейс я буду на бэке делать для чистки

Как регуляркой отфильтровать всё кроме букв, цифр и каких-то условных -_ что не навредит никаким образом?

WbICHA, почему? он пропускает русские буквы, английские буквы, цифры и указанные символы, работает как нужно.

Как указать указать проверку регуляркой в интерфейсе?

Интерфейс на бэке, Validators функция ангуляра для форм