1
Django有一些nice helpers用于确保敏感数据(密码,信用卡数据)不会反映在日志或错误输出中。此功能也可用于某些第三方工具,如Raygun在Laravel中隐藏敏感数据
是否有与Laravel相同的内置功能?
例如,错误页面和可能的调试电子邮件包含完整的原始POST数据;我想解决这个问题。
一种方法是从$_POST
中删除密钥后,但是这足以防止意外密码暴露?
Django有一些nice helpers用于确保敏感数据(密码,信用卡数据)不会反映在日志或错误输出中。此功能也可用于某些第三方工具,如Raygun在Laravel中隐藏敏感数据
是否有与Laravel相同的内置功能?
例如,错误页面和可能的调试电子邮件包含完整的原始POST数据;我想解决这个问题。
一种方法是从$_POST
中删除密钥后,但是这足以防止意外密码暴露?
不,没有。
如果你正在调试某些东西,那么它对于调试模式显示你正在发生的事情并且不会隐藏任何东西。据说,没有人会在生产中使用调试模式,所以实际上不应该担心在那里暴露敏感数据。除非您明确地记录这些数据或将其显示给用户,否则Laravel在生产模式下不会这样做。
不,但您也不希望用户密码反映在日志中,例如。 – kibibu
如果密码在您的日志中结束,那将是因为您将它放在那里。我看不出Laravel会在哪里做这件事。 – Sherif