chr*_*mer 43 ruby filtering ruby-on-rails
Rails内置了日志过滤功能,因此您无需记录密码和信用卡.效果很好但是当你想要触发自定义日志(比如发送电子邮件)并发送自己的参数或其他数据时,参数显然不会自动过滤.我一直在挖掘并尝试在rails源中找到它,但到目前为止还没有运气.
我已经配置了rails来过滤参数,如下所示,它可以正常工作以保持数据不受rails日志的影响:
config.filter_parameters += [:password, :password_confirmation, :credit_card]
如何将params哈希值中的敏感数据转储到电子邮件,api调用或自定义(非rails)日志之前?
dav*_*son 58
用于过滤Rails 4+中的日志的旁注:config.filter_parameters已从application.rb移动到它自己的初始化程序.
配置/初始化/ filter_parameter_logging.rb
Rails.application.config.filter_parameters += [:password]
chr*_*mer 47
tadman回答正确,但这里有一些额外的信息:
在application.rb中
config.filter_parameters += [:password, :password_confirmation, :credit_card]
无论您在哪里进行自定义日志记录:
f = ActionDispatch::Http::ParameterFilter.new(Rails.application.config.filter_parameters)
f.filter :order => {:credit_card => "4111111111111111"}
=> {:order=>{:credit_card=>"[FILTERED]"}}
tad*_*man 35
您始终可以使用该except方法:
params.except(:password, :password_confirmation, :credit_card)
这将把他们排除在列表之外.要"过滤"它们,您可以尝试这种方法.
| 归档时间: |
|
| 查看次数: |
41827 次 |
| 最近记录: |