我正在使用ADMINS setting,因此当我的Heroku设置崩溃时,Django可以发送更详细的错误日志。但是,当用户提交注册表格时/之后发生错误时,Django会将错误的用户名和密码(纯文本)发送给我(伴随错误)。
我使用的是django-registration,根本没有使用过表单。
这是设计使然吗?似乎对我不负责任。
答案 0 :(得分:5)
不,Django考虑了这个问题:)
您可能想看看手册的Filtering sensitive information部分。
如果您看到密码等, django-registration可能不会使用sensitive_post_parameters()装饰其注册视图。