使用Rails 2.3.8。
我在控制器中添加了这个:
filter_parameter_logging :password, :password_confirmation
但是密码仍然显示在我的生产和开发日志中。请指教。
Processing UserSessionsController#create (for 110.159.52.119 at 2011-03-11 18:25:50) [POST]
Parameters: {"user_session"=>{"remember_me"=>"0", "password"=>"therealpassword", "login"=>"usernamehere"}, "action"=>"create", "authenticity_token"=>"kx96Yc9sF/dYbRL8UYni2tp+p/yz6CTHw+j/X6bqh/g=", "controller"=>"user_sessions"}
[paperclip] Saving attachments.
Redirected to http://abc.com/account
Completed in 2047ms (DB: 532) | 302 Found [http://abc.com/user_session]
** Erubis 2.6.6
感谢。
答案 0 :(得分:3)
对于其他人的参考:在Rails 3中不推荐使用filter_parameter_logging。
来自设计tutorial:
” 防止密码记录 我们不希望将密码写入我们的日志文件。在Rails 2中,我们将更改文件
应用程序/控制器/ application_controller.rb
包括:
filter_parameter_logging :password, :password_confirmation
在Rails 3中,不推荐使用它,而是修改文件config / application.rb以包含:
config.filter_parameters += [:password, :password_confirmation]
请注意,filter_parameters是一个数组。 “
答案 1 :(得分:2)
将filter_parameter_logging添加到UserSessionsController并重启您的应用。