如何在Lumen(不是Laravel)中隐藏我的密码和其他敏感环境变量?
有时,我们在开发中忘记或测试了smth,并在.env文件中设置debug = false。我们甚至不希望其他人在开发阶段也能看到此类信息。
对于某些不了解此信息的人,如果在打开页面或发出请求时抛出异常,则.env文件中的所有内容都会显示在浏览器中,包括db密码等-“并且此是如何调试的”!
我已经找到了Laravel的解决方案,但流明也需要它!
Laravel解决方案:How to hide .env passwords in Laravel whoops output?
最好将这作为Laravel团队的默认设置提供,但是在Laracast中进行了一些讨论之后,我并不乐观!
我希望开发人员知道此问题,并非常小心,因为在开发中忘记它或什至对其进行了测试都面临巨大的风险!
谢谢!
答案 0 :(得分:0)
您可以在ÈxceptionHandler类中完全自定义调试输出。
由您决定,如何将异常转换为json响应
答案 1 :(得分:0)
2 个选项:
composer install --no-dev