如何避免信用卡信息被“保存”在 Rails 应用程序的任何地方?

【问题标题】:How to avoid Credit Card information being "saved" anywhere in a Rails app?如何避免信用卡信息被“保存”在 Rails 应用程序的任何地方?
【发布时间】:2026-02-13 15:35:01
【问题描述】:

我已经阅读了一些关于您必须如何避免在您的网站上存储信用卡信息的好信息(关于 SO)。

我的 Rails 应用程序将是从我的网站上获取 CC 信息的应用程序,对吗? (与支付处理器站点相反,如果可能的话?)如果是这样,那么我怎么知道所有日志都“静音”以便它们不存储信息?

什么地方(如 Apache日志、我的应用程序的日志等)我需要查看以删除此类敏感信息吗?

【问题讨论】:

    标签: ruby-on-rails security payment


    【解决方案1】:

    对于 Rails 应用程序来说只是

    filter_parameter_logging :name_of_input

    简单用法:

    class ApplicationController < ActionController::Base
    filter_parameter_logging :cc
end

    html:

    <input type="text" name="cc">

    检查:http://apidock.com/rails/ActionController/Base/filter_parameter_logging/class

    【讨论】:

    • 是的,我发现了用于 RoR 的过滤器,但是如何过滤掉像 Apache 这样的 Web 服务器中的数据(Apache 是否将表单信息存储在它的日志文件中?)
    猜你喜欢
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式