问题描述
我注意到当我从dd($request) Illuminate\Http\Request时,我看到了所有.env变量和值。这是一个安全隐患,我不知道如何隐藏。我该如何将这些值存储在.env中,但又不能像这样使它们可公开评估?
解决方法
如评论中所述,您不应在生产中使用cuisine_names_unparsed = xml_soup.select("entry > content > properties > name")
或dd()。
如果您担心在您的应用程序中看到env变量,您可以
-
在您的
-
设置
APP_DEBUG=false -
在
.env文件中设置'debug_blacklist'键,以隐藏app\config页上的某些特定键(如https://stackoverflow.com/a/46407010/4258328所示)
dump()文件中