gpt4 book ai didi

ruby-on-rails - 从 Rails 日志中过滤部分或全部请求 URL

转载 作者:行者123 更新时间:2023-12-04 03:46:22 24 4
gpt4 key购买 nike

Rails 提供 filter_parameter_logging 来过滤 Rails 日志中的敏感参数。

如果您有 JSONP API,则 URL 中可能存在一些敏感信息。有没有办法从日志中过滤请求 URL?

最佳答案

注意:这里的答案是让它在 Rails 2.x ~> 3.0 上工作的方法。从 Rails 3.1 开始,如果设置 config.filter_parameters,Rails 也会过滤掉查询字符串中的敏感参数。见 this commit了解更多详情。


我认为在这种情况下,您需要覆盖 ActionController::Base 中的 complete_request_uri , 自 ActionController::Benchmarking调用该方法并打印如下所示的行:

Completed in 171ms (View: 35, DB: 7) | 200 OK [http://localhost:3000/]

我认为您可以将其放入初始化程序中以覆盖此方法

class ActionController::Base
private

def complete_request_uri
"#{request.protocol}#{request.host}#{request.request_uri.gsub(/secret=([a-z0-9]+)/i, "secret=[FILTERTED]")}"
end
end

请注意,您需要对正则表达式进行一些操作,以使其替换您想要的部分。

关于ruby-on-rails - 从 Rails 日志中过滤部分或全部请求 URL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2062405/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com