我在我的应用程序中使用wrap-with-logger
(来自ring.middleware.logger)和wrap-params
(来自ring.middleware.params)中间件。有什么简单的方法可以从日志中过滤敏感参数(密码,信用卡号等)?
您还可以考虑迁移到环形记录器,该记录器包括用于编辑敏感信息的功能:
默认情况下,ring-logger将编辑授权标头或任何命名的参数
password
(在任何嵌套级别)。如果您希望环形记录器编辑其他参数,则可以配置以下redact-keys
选项:(wrap-with-logger app {:redact-keys #{:senha :token})
Ring-logger将遍历参数和标题,并删除在该
redact-keys
集合中找到其名称的任何键。
还有一个ring-logger-onelog,应该可以很容易地从ring.middleware.logger迁移到ring-logger
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句