2017-12-30 14 views
1

Ich arbeite an einer NodeJS-App, die KoaJS verwendet. Standardmäßig sehe ich alle Anfragedaten im STDOUT-Protokoll, das bei der Registrierung das Passwort des Benutzers enthält. Ich habe Express-Middleware mit Optionen verwendet, die bestimmte Attribute in der Vergangenheit herausfiltern, und ich habe mich gefragt, welche Möglichkeiten es gibt, dies mit Koa zu tun. Hier sind die Koa-Module Ich verwendeWas ist der beste Weg, um Passwörter aus Log-Dateien in einer Koa-App zu filtern?

"koa": "^2.3.0", 
"koa-better-body": "^3.0.4", 
"koa-better-flash": "0.0.3", 
"koa-bodyparser": "^4.2.0", 
"koa-csrf": "^3.0.6", 
"koa-ejs": "^4.1.0", 
"koa-passport": "^4.0.1", 
"koa-redis": "^3.1.1", 
"koa-router": "^7.2.1", 
"koa-session": "^5.5.0", 
"koa-static": "^4.0.1", 

ich auf ein paar Logger Optionen sah:

Bevor ich eine dieser Optionen wählen, ich dachte, ich würde fragen, ob eine Möglichkeit gibt, dies zu konfigurieren, die in einer der koa Module gebaut Ich bin bereits mit oder einrichtet ein Logger, der das Filtern des richtigen Weges unterstützt?

+1

Der beste Weg, Passwörter in einer Art und Weise zu senden wäre, die an erster Stelle angemeldet nicht erhalten. Warum werden sie überhaupt eingeloggt? – jfriend00

+0

Guter Punkt. Ich machte die falsche Annahme, dass die Protokollierung von einer der Bibliotheken kam ... fand den Punkt in dem App-Code, der die Protokollierung vornahm. Vielen Dank! – Ultrasaurus

Antwort

0

Die richtige Antwort auf diese Frage war, die Ursache des Problems genauer zu betrachten - danke @ jfriend00 für den Tipp im Kommentar!

gefunden, wo das Passwort angemeldet wurde und weggelassen es:

log.info('Register user', _.omit(ctx.request.body,"password")); 
Verwandte Themen