我读过一些关于如何避免在网站上存储信用卡信息的好信息(关于 SO)。
我的 Rails 应用程序将是从我的网站上获取 CC 信息的应用程序,对吗? (而不是支付处理网站,如果可能的话?)如果是这样,那么我怎么知道所有日志都“沉默”,以便它们不存储信息?
什么地方(例如 Apache 日志、我的应用程序日志等)我需要查看以删除此类敏感信息吗?
最佳答案
对于 Rails 应用程序来说只是
filter_parameter_logging :name_of_input
简单用法:
class ApplicationController < ActionController::Base
filter_parameter_logging :cc
end
html:
<input type="text" name="cc">
检查:http://apidock.com/rails/ActionController/Base/filter_parameter_logging/class
关于ruby-on-rails - 如何避免 Rails 应用程序中任何地方的信用卡信息为 "saved"?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3715075/