0
我有一個Rails 3.0.x應用程序,我更改了通過表單提交的信用卡號。之前我所做的更改,過濾被正確設置並在過濾號碼:在軌中過濾敏感信息(params)的測試
grep 'parameters' config/application.rb
config.filter_parameters += [:password, :password_confirmation, :sin, :credit_card_number, :verification_value]
我改變了字段的名稱和數量不再過濾......然而,沒有測試抓住了這個。
是否有一種簡單的方法來驗證我的參數過濾是否在我的自動化測試中工作?如果有問題,我們使用shoulda和testunit。
是的,但我已經改變模型的參數,所以這不會捕獲錯誤。 – Nitrodist 2012-02-21 04:22:35