当 Twisted 出现错误时,如何防止 Twisted 向浏览器发送回溯?它一直在暴露文件路径和代码。
【问题讨论】:
标签: python security twisted traceback twisted.web
几乎每个提供人类可读内容的服务器框架都可以选择提供追溯(用于开发)或不提供(用于生产)。
在 Twisted 中,它被称为 displayTracebacks,它被记录为 twisted.web.server.Site 的成员。你配置它的方式与你在 Twisted 中配置其他任何东西的方式相同。 (对应的单字选项,例如,对于命令行标志,是notracebacks。)
如果您想知道为什么它默认为 True,您可能想阅读 2003 feature request that added this flag in the first place 上 Glyph 的基本原理:
不,这应该默认开启,因为当你 正在使用您通常正在开发的默认值。系统 管理员可以通过添加将其设为站点本地默认值 到 sitecustomize.py 或类似的东西。
(正如 11 年更明智的 Glyph 版本在评论中指出的那样,在应用程序中设置它可能比使用站点本地默认值更好。但基本思想是相同的。将其设置为 @ 987654326@ 在任何级别,你都会得到你所追求的行为。)
【讨论】:
stdout 但不在 HTTP 回复中吗?
stdout,但默认情况下,它们已经转到配置日志记录的任何位置。 (您是否阅读过 Twisted 中有关日志记录和配置的基本教程?)
displayTracebacks,它将在日志中而不是其他任何地方。这就是你想要的吗?