Django有一些nice helpers用于确保敏感数据(密码,信用卡数据)永远不会反映在日志或错误输出中。某些第三方工具(如Raygun
)也提供此功能是否有Laravel的内置等效文件?
例如,错误页面和可能的调试电子邮件包括完整的原始POST数据;我想把它剥掉。
一种方法是在读取密钥后从$_POST删除密钥,但这是否足以防止意外密码泄露?
答案 0 :(得分:1)
不,没有。
如果您正在调试某些内容,那么调试模式无疑会向您显示正在进行的操作以及不向您隐藏任何内容。话虽如此,没有人会在生产中使用调试模式,所以不必担心会在那里暴露敏感数据。除非您明确记录此数据或将其显示给Laravel在生产模式下不会在某处执行此操作。