From b8c7dd607a4bb87bcb5d9ed76206a14146d6ffa9 Mon Sep 17 00:00:00 2001
From: Docker <inthat@yeah.net>
Date: Tue, 26 Dec 2023 15:43:41 +0800
Subject: [PATCH] =?UTF-8?q?Update=20tokenAuth.go=20=E5=9C=A8=E5=A4=84?=
 =?UTF-8?q?=E7=90=86=E6=95=8F=E6=84=9F=E6=95=B0=E6=8D=AE=E6=97=B6=EF=BC=8C?=
 =?UTF-8?q?=E8=AF=B7=E4=BB=94=E7=BB=86=E8=AF=84=E4=BC=B0=E5=B9=B6=E7=A1=AE?=
 =?UTF-8?q?=E4=BF=9D=E9=80=82=E5=BD=93=E7=9A=84=E5=AE=89=E5=85=A8=E6=80=A7?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

通过将用户名或其他标识信息放置在响应头部分，可能调试和故障排除过程中可能会有帮助，可以快速识别请求所属的用户。

但是：
通常情况下，不建议将敏感的用户信息直接暴露在响应头中，因为响应头可以被轻易地查看和获取。

由于 HTTP 响应头字段是公开的，因此请确保不要在这些字段中包含敏感信息。如果用户信息包含敏感数据，最好将其存储在响应体中

在处理敏感数据时，请仔细评估并确保适当的安全性
---
 server/manager/biz/midware/tokenAuth.go | 1 -
 1 file changed, 1 deletion(-)

diff --git a/server/manager/biz/midware/tokenAuth.go b/server/manager/biz/midware/tokenAuth.go
index d9d668a00..4872f8bee 100644
--- a/server/manager/biz/midware/tokenAuth.go
+++ b/server/manager/biz/midware/tokenAuth.go
@@ -181,7 +181,6 @@ func TokenAuth() gin.HandlerFunc {
 			userName = currentUser.(string)
 		}
 
-		c.Header("user", userName)
 		c.Set("user", userName)
 		c.Next()
 		return