个人中心
文章发布
退出
作者热门文章
- xml - AJAX/Jquery XML 解析
- 具有多重继承的 XML 模式
- .net - 枚举序列化 Json 与 XML
- XML 简单类型、简单内容、复杂类型、复杂内容
24
4
如果我发送表单的参数,例如 'password',在 Sinatra 的日志中我可以看到:
{"api_session":"da1123f8c5edd2d3b7c8b43a4e93b7c2","password":"12323"}
如何使用星号隐藏密码,例如 "******"?
例如,在 Rails 中,我可以为参数启用过滤器:
class ApplicationController < ActionController::Base
filter_parameter_logging :password
我可以在 Sinatra 中做同样的事情吗?
最佳答案
你没有展示你是如何在 HTML 中定义你的表单的,但我怀疑你正在使用 method="get" 或者没有指定浏览器应该如何将数据发送到 Sinatra 和让它默认为 get。
如果我这样定义表单:
<html>
<body>
<form action="do_form" method="get">
User: <input name="user"><br>
Passwd: <input type=password name="passwd"><br>
<input type="submit">
</form>
</body>
</html>
以此作为我的处理程序:
get '/do_form' do
puts "got user/password"
end
当我使用浏览器提交表单时,我会在控制台中看到:
got user/passwd
127.0.0.1 - - [04/Jan/2013 07:43:24] "GET /do_form?user=foo&passwd=bar HTTP/1.1" 200 - 0.0041
Sinatra 认为输出接收到的参数是安全的。如果我像这样定义表单,也会发生同样的事情:
<form action="do_form">
相反,如果我将其定义为:
<form action="do_form" method="post">
并使用 post 处理程序代替 get:
post '/do_form' do
puts "got user/passwd"
end
我在日志中看到了这个:
got user/passwd
127.0.0.1 - - [04/Jan/2013 07:49:24] "POST /do_form HTTP/1.1" 200 - 0.0015
这是我用来测试的代码:
require 'sinatra'
get '/' do
'
<html>
<body>
<!-- <form action="do_form"> -->
<!-- <form action="do_form" method="get"> -->
<form action="do_form" method="post">
User: <input name="user"><br>
Passwd: <input type=password name="passwd"><br>
<input type="submit">
</form>
</body>
</html>
'
end
get '/do_form' do
puts "got user/passwd"
end
post '/do_form' do
puts "got user/passwd"
end
只需更改 get '/' 处理程序中的表单定义,尝试使用 post 或 get。
get 请求在发送表单时将所有参数放入 URL。可以理解的是,Sinatra 那时会在其日志中输出这些参数,因为它们是根据表单的 get 定义“以明文形式”发送的。
将表单更改为使用 post 将参数放入传入数据的主体中,而不是作为 URL 的一部分,从而更有效地隐藏它们以防窥视。 Sinatra 的回应是不在其输出中显示参数。
作为 Web 开发人员,您必须了解使用 get 或 post 作为表单的 method 的效果。如果您不负责表单,那么无论谁负责,都应该知道使用 get 的效果以及它将参数放入 URL 中。 password 字段,或任何隐藏 或应该不可见的字段,不能在使用 method="get" 的表单中使用因为这是 HTML 和浏览器的预期和定义行为。无论哪种方式,修复表单,其余问题都会得到解决。
关于ruby - 如何过滤 Sinatra 记录器中的密码字段?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14158436/
24
4
0
有没有办法配置 python 记录器来调用自定义函数并在它记录时将记录消息传递给它? 谢谢! 最佳答案 子类 logging.Handler 并实现 emit方法: import logging cl
我有一个这样的记录器设置: import logging from logging.handlers import RotatingFileHandler import sys # root logg
已关闭。此问题旨在寻求有关书籍、工具、软件库等的建议。不符合Stack Overflow guidelines .它目前不接受答案。 我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题,以
我一直在使用 Netbeans 作为 Java IDE 进行开发。当 Netbeans 在 try-catch block 中包含一条语句时,它在捕获区域中使用类似 Logger.getLogger(
我正在记下远程日志记录的功能从头开始构建时可能需要库。我查了这个:http://www.aggsoft.com/serial-data-logger.htm 我想知道a之间有什么区别远程日志记录库和远
我需要跟踪包含数千个 JAR 和 .CLASS 文件的已编译 Java 应用程序,您知道有什么合适的工具可以附加到 JVM 来跟踪函数调用(无需源代码)吗? 最佳答案 是的。 Jprofiler无需源
我想使用记录器并设置其属性,但不想在每个对象类中创建记录器,我的目标是:在Spring中创建一个bean,创建属性文件我如何使用注释,可以做到吗? 最佳答案 是的,你可以做到, 在你的
首先,我已经阅读了real python article on the subject . 了解到记录器具有层次结构后,我想在这样的层次结构中创建一个名为 MyProjectLogger 的新记录器:
我设置了一个记录器。像这样: def initLogger(self): self.logger = logging.getLogger('MyApp') if not self.lo
是否允许为您的日志创建一个静态类? public final class Log { public static final Logger LOGGER = Logger.getLogger(
我对 java.util.logging 有一些无法解释的行为。让我们看一下这两个示例: 首先: boolean var = false; log.log( Level.WARNING, "Cant
我正在尝试开始在 python 中使用日志记录并阅读了几篇博客。一个让我感到困惑的问题是是按功能还是按模块创建记录器。在这个Blog: Good logging practice in Python建
我正在使用 https://pub.dartlang.org/packages/logging ,但它不会在我的日志中显示任何内容。这是我的代码: class Test { final Logge
public static Logger getLogger() { final Throwable t = new Throwable(); final StackTraceElem
我是 Poco 的新手,我在 Poco 在线帮助中看到了以下示例: int main(int argc, char** argv) { AutoPtr pChannel(new SimpleF
我有一个带有函数、文档字符串和文档测试的 Julia 模块文件。我加载它并在 Julia 帮助中显示文档字符串,但 Documenter.jl 找不到文档字符串。 一个示例模块文件,src/my_mo
我正在尝试在我的 Django 项目( django 1.11 、 Python 3.6 )中实现日志记录。我正在使用默认的 django 记录器。 获取 username在日志中,我使用了 djan
是否可以有多个 serilog 记录器?目前,在我的 WebApi 中,我可以调用 Log.Information 来记录信息事件,但是有没有一种方法可以改为制作不同的日志并从我的 Controlle
我有一个 python 应用程序,其文件结构类似于以下内容: /Project file1.py file2.py file3.py ... 该应用程序使用 Pytho
如何访问 python Bokeh 记录器? 我尝试使用 basicConfig包装器,但它似乎不起作用。 from bokeh.util import logconfig logconfig.bas
我是一名优秀的程序员,十分优秀!