在 Rails 中过滤敏感信息（参数）的测试

Posted 2023-02-23

【中文标题】在 Rails 中过滤敏感信息（参数）的测试

【英文标题】：Test for filtering sensitive information (params) in rails

【发布时间】：2012-02-20 22:18:09

【问题描述】：

我有一个 Rails 3.0.x 应用程序，我更改了通过表单提交的信用卡号。在我进行更改之前，过滤设置正确并且正在过滤数字：

grep 'parameters' config/application.rb 
config.filter_parameters += [:password, :password_confirmation, :sin, :credit_card_number, :verification_value]

我更改了字段的名称，并且不再过滤数字...但是，没有测试发现这一点。

有没有一种简单的方法来验证我的参数过滤在我的自动化测试中是否有效？如果这很重要，我们会使用 shoulda 和 testunit。

【参考方案1】：

应该有一个控制器匹配器：

should filter_param(:credit_card_number)

【讨论】：

是的，但是我已经更改了模型中的参数，所以这不会捕获错误。