È possibile utilizzare SafeReporterFilter di Django con qualcos'altro oltre a AdminEmailHandler?

Question

Sto cercando di filtrare le informazioni sensibili usando @sensitive_post_parameters di Django. Ho pensato che anteporre queste annotazioni a una serie di funzioni specifiche sarebbe stato sufficiente, ma non funziona. Ho impostato il punto di interruzione all'interno di SafeExceptionReporterFilter e si interrompe solo quando viene chiamato dallo AdminEmailHandler e dallo non gli altri gestori. Cosa mi manca?

Answer 1

Anche se si utilizza lo SafeExceptionReporterFilter, le eccezioni continueranno a contenere dati sensibili (ad esempio le variabili ENV del server e altri dati di runtime).

Per evitare di esporre dati sensibili, non utilizzare questo filtro. Invece, scrivi il tuo middleware di Exception Handler e selettivamente (in modo ricorsivo?) Recupera te stesso i dati che vuoi nei log.

Vedere sys.exc_info su come ottenere il traceback dell'eccezione e come utilizzarlo per le proprie esigenze.

Anche se si utilizza un CustomHandler, si sarà limitati con un gestore specifico e, per quanto ne so, i gestori di terze parti non utilizzeranno lo SafeExceptionReporterFilter.

Answer 2

È possibile scrivere un numero personalizzato Handler che utilizza django.views.debug.ExceptionReporter per formattare l'eccezione.

uso Esempio di ExceptionReporter:

from django.views.debug import ExceptionReporter 

# exc_type, exc_value, traceback are a standard exception 
# tuple as returned by sys.exc_info 
reporter = ExceptionReporter(request, exc_type, exc_value, traceback) 
html_report = reporter.get_traceback_html() 
text_report = reporter.get_traceback_text() 

ExceptionReporter utilizzerà il ExceptionReporterFilter definita dall'impostazione DEFAULT_EXCEPTION_REPORTER_FILTER che per default è SafeExceptionReporterFilter.

Dai un'occhiata alla AdminEmailHandler s' implementation per ottenere informazioni su come creare un costume Handler.