查看新用户通过SDK注册时的服务器日志,可以看到以下内容:
verbose: POST /parse/users { 'user-agent': 'node-XMLHttpRequest, Parse/js1.8.5 (NodeJS 6.9.1)',
accept: '*/*',
'content-type': 'text/plain',
host: 'localhost:8888',
'content-length': '298',
connection: 'close' } {
"email": "joe@schmo.com",
"username": "joe@schmo.com",
"password": "********"
}
在上面,密码已被删除并替换为*,这对于在生产环境中意外打开详细日志记录很有帮助。
但是,如果调用用户定义的 Cloud Code 功能或使用REST API,则不会隐藏相同的信息。
verbose: POST /parse/functions/signUpUser { host: 'localhost:8888',
'x-parse-client-version': 'i1.13.0',
accept: '*/*',
'x-parse-application-id': 'app-id',
'x-parse-client-key': 'client-key',
'x-parse-installation-id': 'install-id',
'accept-language': 'en-us',
'x-parse-os-version': '10.2 (16D32)',
'accept-encoding': 'gzip, deflate',
'content-type': 'application/json; charset=utf-8',
'content-length': '76',
'user-agent': 'App/19 CFNetwork/808.2.16 Darwin/16.4.0',
connection: 'keep-alive',
'x-parse-app-build-version': '19',
'x-parse-app-display-version': '0.9905' } {
"username": "joe@schmo.com",
"password": "password1"
}
标题或类似内容中是否有一种方法表明特定字段是敏感的,不应写入日志?