Rails > app > controllers > filter_parameter_logging
クライアントのパスワードをログ中に残さない
クライアントとの信頼感を築くためには, 見えない地道な努力が必要ですね。
特に、ログにパスワードや個人情報が入っているというのは非常に気持ち悪い状況。
だから、今回は、ログに機密情報を表示しないようにしたい。
だから、今回は、ログに機密情報を表示しないようにしたい。
Processing SessionsController#login (for 127.0.0.1 at 2010-05-13 18:46:18) [POST]
Parameters: {"commit"=>"ログイン", "login_name"=>"test", "action"=>"login", "authenticity_token"=>"*********************************************",
"controller"=>"sessions", "password"=>"testpassword"}
の様にパスワードがログとして残るのは絶対によくないと思うわけなので、
Processing SessionsController#login (for 127.0.0.1 at 2010-05-13 18:46:18) [POST]
Parameters: {"commit"=>"ログイン", "login_name"=>"test", "action"=>"login", "authenticity_token"=>"*********************************************",
"controller"=>"sessions", "password"=>"[FILTERED]"}
としようと思う。
解決策
application_controller.rb内の上の方に
filter_parameter_logging :password
という記述を入れてみる。
すると、正規表現で
/password/i
に該当するパラメータを上の例の様に隠すことができるようになる。
