bcrypt.compare 无法在 nextjs 中设置响应头
当我的代码进入 bcrypt.compare 时,我似乎无法获得正确的响应标头。一开始我以为是 cors 问题,但是如果我输入错误并且显示“用户不存在”,我仍然会得到正确的响应。
这是我在 express 中的 api 服务器端代码
router.post("/api/signIn", (req, res) => {
const { user, password } = req.body;
const queryString = "SELECT * FROM users WHERE user_id = ?";
db.query(queryString, [user])
.then(result => {
if (result.length > 0) {
const hash = result[0].password;
//here bcrypt.compare works server side or with cURL but won't set the response headers in the browser
bcrypt
.compare(password, hash)
.then(same => {
if (same === true) {
console.log("correct password");
res.status(200).json({
code: 200,
message: "correct password"
});
} else {
res.status(401).json({
code: 401,
message: "incorrect password"
});
}
})
.catch(err => console.log(err));
} else {
//this one works though and i can get the response in the browser so it can't be a cors issue
console.log("user does not exist");
res.status(200).json({
code: 401,
message: "User does not exist"
});
}
})
.catch(err => {
console.log("error" + err.message);
});
});
这是我在反应中使用的测试功能
const signIn = () => {
fetch("http://localhost:5000/api/signIn", {
method: "POST",
body: JSON.stringify({
user: userName,
password: password
}),
headers: {
"Content-Type": "application/json"
},
})
.then(res => res.json())
.then(response => alert(response.code + response.message))
.catch(err => alert(err));
};
因此,如果我输入了不在数据库中的错误用户名,警报功能将显示(code401User 不存在)但如果我输入了正确的用户 bcrypt.compare() 似乎没有设置正确和不正确的响应密码,我会得到(类型错误:无法获取)。虽然在 cURL 中测试 api 有效。
拉莫斯之舞1回答
-
子衿沉夜
明白了,我忘了把 event.preventDefault() 放在 fetch 函数上。
随时随地看视频慕课网APP
相关分类
JavaScript