1
Django有一些nice helpers用於確保敏感數據(密碼,信用卡數據)不會反映在日誌或錯誤輸出中。此功能也可用於某些第三方工具,如Raygun在Laravel中隱藏敏感數據
是否有與Laravel相同的內置功能?
例如,錯誤頁面和可能的調試電子郵件包含完整的原始POST數據;我想解決這個問題。
一種方法是從$_POST
中刪除密鑰後,但是這足以防止意外密碼暴露?
Django有一些nice helpers用於確保敏感數據(密碼,信用卡數據)不會反映在日誌或錯誤輸出中。此功能也可用於某些第三方工具,如Raygun在Laravel中隱藏敏感數據
是否有與Laravel相同的內置功能?
例如,錯誤頁面和可能的調試電子郵件包含完整的原始POST數據;我想解決這個問題。
一種方法是從$_POST
中刪除密鑰後,但是這足以防止意外密碼暴露?
不,沒有。
如果你正在調試某些東西,那麼它對於調試模式顯示你正在發生的事情並且不會隱藏任何東西。據說,沒有人會在生產中使用調試模式,所以實際上不應該擔心在那裏暴露敏感數據。除非您明確地記錄這些數據或將其顯示給用戶,否則Laravel在生產模式下不會這樣做。
不,但您也不希望用戶密碼反映在日誌中,例如。 – kibibu
如果密碼在您的日誌中結束,那將是因爲您將它放在那裏。我看不出Laravel會在哪裏做這件事。 – Sherif