Rea*_*nly 3 json ruby-on-rails filter ruby-on-rails-2
Rails提供filter_parameter_logging来过滤rails日志中的敏感参数.
如果您有一个JSONP API,URL中可能会出现一些敏感信息.有没有办法从日志中过滤请求URL?
注意:这里的答案是让它在Rails 2.x~> 3.0上运行的方法.从Rails 3.1开始,如果设置config.filter_parameters,Rails也会过滤掉查询字符串中的敏感参数.有关详细信息,请参阅此提交.
我认为在这种情况下,你需要complete_request_uri在ActionController :: Base中重写,因为ActionController :: Benchmarking调用该方法并打印如下所示的行:
Completed in 171ms (View: 35, DB: 7) | 200 OK [http://localhost:3000/]
我想你可以把它放在初始化器中来覆盖这个方法
class ActionController::Base
private
def complete_request_uri
"#{request.protocol}#{request.host}#{request.request_uri.gsub(/secret=([a-z0-9]+)/i, "secret=[FILTERTED]")}"
end
end
请注意,您需要使用正则表达式进行一些操作,以使其替换您想要的部分.
| 归档时间: |
|
| 查看次数: |
2304 次 |
| 最近记录: |