node.js – 如何保护Mongoose/MongoDB中的密码字段,所以它不会返回查询时,我填充集合？

@H_616_4@ 假设我有两个集合/模式。一个是具有用户名和密码字段的用户模式，然后，我有一个博客模式，它具有对作者字段中的用户模式的引用。如果我使用Mongoose做一些事情

Blogs.findOne({...}).populate("user").exec()@H_696_8@ 
 
我将有Blog文档和用户填充太多，但是如何防止Mongoose / MongoDB返回密码字段？密码字段是散列的，但不应返回。
 
 
我知道我可以省略密码字段，并返回其余的字段在一个简单的查询，但我如何做填充。此外，有没有任何优雅的方式做到这一点？
 
 
此外，在某些情况下，我需要获取密码字段，如当用户想要@L_262_13@或更改密码时。

.populate('user','-password')@H_696_8@ 
 
http://mongoosejs.com/docs/populate.html
 
 
JohnnyHKs回答使用scheR_882_11845@a选项可能是去这里的方式。
 
 
还要注意query.exclude()只存在于2.x分支中。