2

パスワードをログ ファイルに保存しないようにするには、次config.filter_parametersのようなものに更新する必要があるというチュートリアルを何年にもわたって読みました。私はまた、リストオフだけのチュートリアルをたくさん見てきました。私は常にDeviseを使用してきましたが、これを使用している限り(これはRails 3.2.13のデフォルトです)、パスワードとパスワードの確認が両方ともフィルタリングされていることに気付きました。config.filter_parameters += [:password, :password_confirmation]application.rbconfig.filter_parameters += [:password]config.filter_parameters += [:password]

password_confirmation がフィルタリングされるのはなぜですか? これはレールのことですか?考案?

明らかに、これは私が望む動作です。なぜこのように機能するのか不思議です。

4

1 に答える 1

3

それはレールのことです:

http://api.rubyonrails.org/classes/ActionDispatch/Http/FilterParameters.html#method-i-parameter_filter

基本的に、キーは /password/ のような正規表現を介して渡され、一致する場合、値は "[FILTERED]" に変換されます]

そのため、 password_confirmationまたは do_not_filter_this_passwordに一致するフィールドは両方ともデフォルトでフィルタリングされます。

于 2013-05-04T02:19:34.747 に答える