0

这是字体代码。

<%= form_for(:something, :html=> {:id => 'login'}, :url => 'login/create') do |form| %>
        <h1>Log In</h1>
        <fieldset id="inputs">
            <%= form.text_field :username, :placeholder => 'Username', :autofocus=>true%>

            <%= password_field_tag(:password, :placeholder => 'Password') %>
            <%= password_field_tag :userpass1, placeholder: 'Password'%>
            <%= password_field_tag :userpass, params[:userpass], placeholder: 'Password', class: 'input-small'%>

        </fieldset>
        <fieldset id="actions">
            <input type="submit" id="submit" value="Log in">
            <a href="/registration/register">Register</a>
        </fieldset>

        <%end%>

如果我提交,它会像这样发送,

Processing by LoginController#create as HTML
  Parameters: {"utf8"=>"✓", "authenticity_token"=>"2RQKkdOZf2HL+dsY2peWYUIaY78WBZBvNveKKBvZv60=", "something"=>{"username
"=>"test"}, "password"=>"[FILTERED]", "userpass1"=>"test2", "userpass"=>"est3"}

在这里,第一个密码字段是过滤后的发送,但其他两个只是显示用户输入的内容。

问题是什么?

最大的问题是,在我发送这个并检查请求头之后,

它显示所有参数,甚至是像这样过滤的数据,

在此处输入图像描述

有什么好的解决办法吗?!

4

1 回答 1

0

你可能有线

config.filter_parameters += [:password]

在您的 config/application.rb 中。将其修改为:

config.filter_parameters += [:password, :userpass, :userpass1, :userpass2]

这会导致过滤日志中的其他参数。

第二个“问题”根本不是问题。如果您想在请求中过滤它们,您认为服务器如何知道您的参数是什么?

于 2013-11-08T08:12:12.293 回答