提问人:arnon cohen 提问时间:12/17/2014 最后编辑:matsjoycearnon cohen 更新时间:12/17/2014 访问量:387
Django 错误报告电子邮件 - 自定义设置参数
Django error report emails - customize settings parameters
问:
我注意到 Django 错误报告邮件包含了我项目的设置参数,包括一些敏感密钥和密码。
从错误报告电子邮件中删除/自定义一些 Django SETTINGS 参数的最佳方法是什么?
答:
4赞
Wander Nauta
12/17/2014
#1
任何名称包含 API、TOKEN、KEY、SECRET、PASS 或 SIGNATURE 的设置都将在错误邮件中自动“清除”(替换为星号)。隐藏自己的敏感密钥的最简单方法可能就是重命名它们。
Django 文档提供了一些额外的操作,你可以做一些额外的事情来混淆错误邮件中可能出现的其他敏感数据,比如 POST 变量或回溯信息。
评论
0赞
arnon cohen
12/17/2014
django 异常邮件也是如此,但我也收到“[Django] JS 错误”电子邮件,其中包括所有设置......我该怎么办?
0赞
Wander Nauta
12/17/2014
我不能说我认出你说的邮件 - 可能是它们是由您安装的应用程序发送的,还是您自己的代码发送的?
0赞
arnon cohen
12/17/2014
是的,这封电子邮件来自我自己的代码(不是我写的)......'_' 谢谢
评论