dan*_*dan 11 security logging ruby-on-rails
我们的客户有非常严格的安全要求.因此,我们将使用Postgres的数据库加密选项之一加密Rails数据库.但是,当提交表单以创建数据时,Rails记录器会记录客户的数据.
我想一个选项不是加密日志文件,而是抑制Rails为POST请求记录的所有参数值.这样做的最佳方式是什么?
另一种选择是在将Rails日志文件写入磁盘时对其进行加密.这是一个更好的方法,有什么好办法吗?
您可以做的一件事就是在config/application.rb文件中,您可以添加要从日志中省略的字段,如下所示
class Application < Rails::Application
...
config.filter_parameters += [:password]
config.filter_parameters += [:ssn]
....
end
我希望这个对你有用
| 归档时间: |
|
| 查看次数: |
814 次 |
| 最近记录: |