2013-05-03 49 views
2

我已經閱讀了幾年的教程,說你必須將config.filter_parameters更新爲之類的config.filter_parameters += [:password, :password_confirmation],以便不將密碼存儲到您的日誌文件中。我也看過一些教程,只列出了config.filter_parameters += [:password]。我一直使用Devise,並且我注意到只要我有config.filter_parameters += [:password](這是rails 3.2.13中的默認值),我的密碼和密碼確認都會被過濾。Rails password_confirmation正在過濾設計

爲什麼過濾password_confirmation?這是鐵軌嗎?設計?

顯然,這是我想要的行爲。只是好奇它爲什麼這樣工作。

回答