1
Django有一些nice helpers用于确保敏感数据(密码,信用卡数据)不会反映在日志或错误输出中。此功能也可用于某些第三方工具,如Raygun在Laravel中隐藏敏感数据
是否有与Laravel相同的内置功能?
例如,错误页面和可能的调试电子邮件包含完整的原始POST数据;我想解决这个问题。
一种方法是从$_POST中删除密钥后,但是这足以防止意外密码暴露?
A
回答
1
不,没有。
如果你正在调试某些东西,那么它对于调试模式显示你正在发生的事情并且不会隐藏任何东西。据说,没有人会在生产中使用调试模式,所以实际上不应该担心在那里暴露敏感数据。除非您明确地记录这些数据或将其显示给用户,否则Laravel在生产模式下不会这样做。
相关问题
- 1. 在html表格列中隐藏敏感数据
- 2. 隐藏开源项目中的敏感数据
- 3. 我们如何隐藏xCode中的敏感数据iOS
- 4. 是否可以隐藏Oracle DBA的敏感数据?
- 5. EF4中的敏感数据
- 6. CodeIgniter中的敏感数据
- 7. 在Windows Phone中存储敏感数据
- 8. 在mongodb/node中存储敏感数据
- 9. 在indexedDB中存储敏感数据?
- 10. 在Silverlight中存储敏感数据
- 11. Silverlight安全 - 敏感数据
- 12. HTTPS发送敏感数据
- 13. REST API GET敏感数据
- 14. Mule记录敏感数据
- 15. .NET MVC +敏感数据
- 16. ASP .NET MVC敏感数据
- 17. 敏感数据转储
- 18. 如何隐藏内存(RAM)中的敏感字符串?
- 19. 当“隐藏敏感信息”处于活动状态时显示通知数据
- 20. 隐藏URL以隐藏敏感文件并阻止漫游器/刮板
- 21. 以敏感的方式粘贴敏感数据
- 22. CSS敏感查询隐藏内容,直到用户点击
- 23. 掩蔽/隐藏底层URL时执行敏感的Django动作
- 24. 具有敏感隐藏字段的捐赠页面
- 25. 俄罗斯娃娃缓存和隐藏敏感链接
- 26. 从github隐藏我的敏感信息(例如密码)
- 27. 的iTunes发送封存失败,隐私敏感数据
- 28. Android - 将敏感数据存储在sqlite数据库中
- 29. 数据库不敏感指数?
- 30. 使用mcrypt加密敏感数据
不,但您也不希望用户密码反映在日志中,例如。 – kibibu
如果密码在您的日志中结束,那将是因为您将它放在那里。我看不出Laravel会在哪里做这件事。 – Sherif