是否可以将参数标记为敏感'这样它就不会显示在日志中了吗?

时间:2017-02-28 14:58:48

标签: cloud-code parse-server

查看新用户通过SDK注册时的服务器日志,可以看到以下内容:

verbose: POST /parse/users { 'user-agent': 'node-XMLHttpRequest, Parse/js1.8.5 (NodeJS 6.9.1)',
  accept: '*/*',
  'content-type': 'text/plain',
  host: 'localhost:8888',
  'content-length': '298',
  connection: 'close' } {
    "email": "joe@schmo.com",
    "username": "joe@schmo.com",
    "password": "********"
}

在上面,密码已被删除并替换为*,这对于在生产环境中意外打开详细日志记录很有帮助。

但是,如果调用用户定义的 Cloud Code 功能或使用REST API,则不会隐藏相同的信息。

verbose: POST /parse/functions/signUpUser { host: 'localhost:8888',
  'x-parse-client-version': 'i1.13.0',
  accept: '*/*',
  'x-parse-application-id': 'app-id',
  'x-parse-client-key': 'client-key',
  'x-parse-installation-id': 'install-id',
  'accept-language': 'en-us',
  'x-parse-os-version': '10.2 (16D32)',
  'accept-encoding': 'gzip, deflate',
  'content-type': 'application/json; charset=utf-8',
  'content-length': '76',
  'user-agent': 'App/19 CFNetwork/808.2.16 Darwin/16.4.0',
  connection: 'keep-alive',
  'x-parse-app-build-version': '19',
  'x-parse-app-display-version': '0.9905' } {
  "username": "joe@schmo.com",
  "password": "password1"
}

标题或类似内容中是否有一种方法表明特定字段是敏感的,不应写入日志?

0 个答案:

没有答案