我支持用于远程项目报告的Rails 4应用程序。其中一个小组坚持认为她曾多次使用该工具报告她的数据,仔细检查以确保输入正确,然后发现它已全部消失。我在生产日志中找到了她的身份验证证明(Devise gem),但没有她的报告活动的痕迹 - 甚至没有开始工作所需的GET请求。
当Rails为每个其他用户工作时,它是否有可能以这种方式抑制日志记录事件?
如果不可能,是否表明该声明不可靠? (相信我,我不假装这个)
不幸的是,用户不再参与项目并且没有响应请求。此外,缺少必要的POST事件也可以通过面向客户端的日志记录功能得到证实。
答案 0 :(得分:1)
Rails会在GET命中服务器之前记录所有请求,然后才会进行身份验证。除非修改了默认的中间件堆栈,否则最不可能抑制单个用户的记录请求。
我会去奥卡姆的剃刀。