我正在使用 VCR gem 记录 http 交互并在将来重播它们。我想在 uri 请求中过滤掉我的实际密码值。这是 uri 的示例:
http://services.somesite.com/Services.asmx/Cabins
Username=long&Password=john&StartDate=03%2F22%2F2012&EndDate=03%2F29%2F2012
尽管此处提供了解释,但我自己尝试了几次后仍然不确定该怎么做:
https://www.relishapp.com/myronmarston/vcr/v/2-0-0/docs/configuration/filter-sensitive-data
任何帮助,将不胜感激。
VCR.configure do |c|
c.filter_sensitive_data("<SOMESITE_PASSWORD>") do
ENV['SOMESITE_PASSWORD']
# or $credentials['somesite']['password'] or whatever
end
end
本质上,您给 VCR 一些占位符文本,然后该块需要返回真实密码,从规范密码“存储库”中读取它。
请注意,只有在第一次记录请求时才需要真正的密码;在随后的运行中,它可以是假密码(只要它与发出请求的代码使用的假密码相同)。
对于 rails 4+,如果您使用的是 secrets.yml,您可能想要这样做
VCR.configure do |config|
Rails.application.secrets.each do |k,v|
config.filter_sensitive_data("ENV[#{k}]") { v }
end
end
现在你肯定不会忘记任何