我有一个Django网站,它接收敏感信息。我使用https / SSL,所以我对这些东西非常好。但是,我今天在一些信息的POST上发生了未处理的错误。在查看通过电子邮件发送给我的错误报告后,我(非常恐怖地)意识到敏感信息已经通过电子邮件(在电子邮件中)未加密。
我在Google上进行了一些搜索,但我并没有真正找到有关此主题的更多信息。好像我可以实现我的异常处理程序并将其插入
from django.core.handlers.base import BaseHandler
但是,我真正想做的就是从某些视图中删除request.POST中的信息。似乎也许我可以为视图创建一个装饰器,其中包含我不希望包含在电子邮件中的发布信息。
处理此问题的最佳方法是什么?
编辑:添加版本信息。
我目前正在使用带有PostgreSQL 9.1数据库的Django 1.3.1(不是说它在这里很重要)
答案 0 :(得分:3)
Django可能已经涵盖了这一点,它提供了过滤敏感信息的钩子:
https://docs.djangoproject.com/en/dev/howto/error-reporting/#filtering-error-reports
答案 1 :(得分:0)