略過至內容 略過至搜尋

Action Dispatch HTTP Filter 參數

讓您可以指定敏感的查詢字串和 POST 參數以便在請求紀錄中加以濾除。

# Replaces values with "[FILTERED]" for keys that match /foo|bar/i.
env["action_dispatch.parameter_filter"] = [:foo, "bar"]

如需了解有關篩選器行為的詳細資訊,請參閱 ActiveSupport::ParameterFilter

方法
E
F
N
P

類別公開方法

new()

來源: 顯示 | 在 GitHub 上

# File actionpack/lib/action_dispatch/http/filter_parameters.rb, line 24
def initialize
  super
  @filtered_parameters = nil
  @filtered_env        = nil
  @filtered_path       = nil
  @parameter_filter    = nil
end

實例公開方法

filtered_env()

傳回包含已替換所有敏感資料之 request.env 的雜湊。

來源: 顯示 | 在 GitHub 上

# File actionpack/lib/action_dispatch/http/filter_parameters.rb, line 40
def filtered_env
  @filtered_env ||= env_filter.filter(@env)
end

filtered_parameters()

傳回包含已替換所有敏感資料的參數雜湊。

來源: 顯示 | 在 GitHub 上

# File actionpack/lib/action_dispatch/http/filter_parameters.rb, line 33
def filtered_parameters
  @filtered_parameters ||= parameter_filter.filter(parameters)
rescue ActionDispatch::Http::Parameters::ParseError
  @filtered_parameters = {}
end

filtered_path()

重建路徑,並將所有敏感 GET 參數予以替換。

來源: 顯示 | 在 GitHub 上

# File actionpack/lib/action_dispatch/http/filter_parameters.rb, line 45
def filtered_path
  @filtered_path ||= query_string.empty? ? path : "#{path}?#{filtered_query_string}"
end

parameter_filter()

傳回在這個請求中用於過濾的 ActiveSupport::ParameterFilter 物件。

來源: 顯示 | 在 GitHub 上

# File actionpack/lib/action_dispatch/http/filter_parameters.rb, line 51
def parameter_filter
  @parameter_filter ||= if has_header?("action_dispatch.parameter_filter")
    parameter_filter_for get_header("action_dispatch.parameter_filter")
  else
    NULL_PARAM_FILTER
  end
end

實例私有方法

env_filter()

來源: 顯示 | 在 GitHub 上

# File actionpack/lib/action_dispatch/http/filter_parameters.rb, line 60
def env_filter # :doc:
  user_key = fetch_header("action_dispatch.parameter_filter") {
    return NULL_ENV_FILTER
  }
  parameter_filter_for(Array(user_key) + ENV_MATCH)
end

filtered_query_string()

來源: 顯示 | 在 GitHub 上

# File actionpack/lib/action_dispatch/http/filter_parameters.rb, line 71
def filtered_query_string # :doc:
  parts = query_string.split(/([&;])/)
  filtered_parts = parts.map do |part|
    if part.include?("=")
      key, value = part.split("=", 2)
      parameter_filter.filter(key => value).first.join("=")
    else
      part
    end
  end
  filtered_parts.join("")
end

parameter_

來源:顯示 | 在 GitHub

# File actionpack/lib/action_dispatch/http/filter_parameters.rb, line 67
def parameter_filter_for(filters) # :doc:
  ActiveSupport::ParameterFilter.new(filters)
end