我注意到Django错误报告邮件包含我项目的设置参数,包括一些敏感密钥和密码。
从错误报告电子邮件中删除/自定义某些Django SETTINGS参数的最佳方法是什么?
答案 0 :(得分:4)
任何名称包含API,TOKEN,KEY,SECRET,PASS或SIGNATURE的设置都将自动清除' (在错误邮件中替换为星星)。隐藏自己的敏感密钥的最简单方法可能就是重命名它们。
Django documentation还可以做一些额外的事情来混淆可能出现在错误邮件中的其他敏感数据,例如POST变量或追溯信息。