api - 如何预防一些方法
问题描述
我正在使用 Laravel 5.5 开发一些 API
我使用的方法只有'GET'/'POST'/'PUT'/'PATCH'/'DELETE'。
一切正常,除非请求是 HEAD 或 LOCK(例如)....
在这种情况下,后端会返回带有 html 响应的 405 错误。在这个 html 响应中有很多机密数据。
是否有可能,仅对于某些方法,背面返回单个文本“方法不允许”而不是 html 文件?这样做是一个好习惯还是没有必要?
我想象一个中间件,但是哪个?
解决方案
您获取包含机密数据的调试信息的原因可能是由于在您的配置debug
中设置了。true
如果您将此设置为false
,则错误消息将删除机密数据。
推荐阅读
- apache-spark - 过滤 RDD 以返回
- javascript - 如何在 react-tabulator 中插入新行
- gradle - dependsOn 另一个带有参数值的任务
- mysql - 无法在虚拟环境中为 django 安装 mysqlclient
- svg - 使用 svg 时,我是否需要调整 viewBox 大小的数字和启用背景中的相同数字?
- google-cloud-platform - 对外部 Google 品牌帐号的 Oauth 访问权限
- cmake - 运行 cmake std 教程第 2 步示例时出错
- python - 欧几里得单应性优化python
- bash - 如何在 ec2 上运行 scp
- postgresql - 如何在 RDS postgres 中设置查询超时时间