我的一个网站有一个表格供客户提交他们的信用卡信息。
在正常操作下,敏感信息(信用卡号、有效期等)由于连接的 SSL 以及在尝试收费后数据可能不会保存在后端这一事实而相当安全。
只要处理请求的后端代码引发异常,问题就会开始,因为异常详细信息(Django 包括 POST QueryDict)包含纯文本的敏感信息。这些反过来会进入错误日志和发送给管理员的电子邮件中。
有什么优雅的方法可以避免这种情况吗?
最佳答案
您应该阅读文档:https://docs.djangoproject.com/en/dev/howto/error-reporting/#filtering-sensitive-information
从 Django 1.2.6 和 1.3.1 开始支持过滤掉敏感信息,从 Django 1.4 开始默认过滤掉 'django.contrib.auth.views' 中的敏感数据。
关于django - 如何避免 POST 中的敏感信息出现在日志和调试邮件中?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7714979/