多年来,我已经阅读了一些教程,这些教程说您必须更新config.filter_parameters
到类似config.filter_parameters += [:password, :password_confirmation]
的内容application.rb
才能将密码存储到您的日志文件中。我还看到了一堆刚刚列出的教程config.filter_parameters += [:password]
。我一直使用 Devise,我注意到只要我有config.filter_parameters += [:password]
(这是 rails 3.2.13 中的默认设置),我的密码和密码确认都会被过滤。
为什么password_confirmation 会被过滤?这是铁轨的事吗?设计?
显然,这是我想要的行为。只是好奇为什么它会这样工作。