标签: ruby-on-rails security logging
在考虑从Rails的错误页面上显示哪些信息时,通常建议使用consider_all_requests_local=true。
consider_all_requests_local=true
Rails.env.development
答案 0 :(得分:0)
不应该在生产服务器上暴露堆栈跟踪,因为它可能导致机密信息泄露,从而使其易受攻击。为方便起见,可以始终将其记录在日志文件中。