在node.js对象中，delete只是销毁了对其值的引用，但在存在于内存中，你可以通过mongo查看数据库内容验证一下

mongo - 直接进入mongodb数据库；

show dbs - 列出所有的数据库；

use xxx - xxx 表示你需要查询的数据库名，此命令切换到你想查询的数据库；

show collections - 列出此数据库中的所有文档；

user 对象是保存到session中，所以我们查看sessions文档，执行命令 - db.sessions.find().pretty();

然后对应找到 session 中保存的 user 对象的相关属性就好，就能知道 delete 是否真的删除了 password