Я прочитал некоторую полезную информацию (о ТАК) о том, как вы должны избегать хранения информации о кредитной карте на своем веб-сайте.
Мое приложение Rails будет получать информацию CC от моего веб-сайта, правильно? (в отличие от сайта платежного процессора, если это возможно?) Если да, то как узнать, что все журналы «молчат», чтобы они не хранили информацию?
В каких местах (например, журналах Apache, журналах моего приложения и т. Д.) Мне нужно посмотреть, чтобы удалить такую конфиденциальную информацию?Как избежать сохранения информации о кредитной карте в любом месте приложения Rails?
2
A
ответ
3
для рельсов приложений просто
filter_parameter_logging :name_of_input
простое использование:
class ApplicationController < ActionController::Base
filter_parameter_logging :cc
end
HTML:
<input type="text" name="cc">
проверка: http://apidock.com/rails/ActionController/Base/filter_parameter_logging/class
Да, я узнал о фильтрах RoR, но как насчет отфильтровывать данные на веб-сервере, таком как Apache (хранит ли Apache информацию о форме в файлах журнала?) – Zabba