问题描述
我注意到当我从dd($request)
Illuminate\Http\Request
时,我看到了所有.env
变量和值。这是一个安全隐患,我不知道如何隐藏。我该如何将这些值存储在.env
中,但又不能像这样使它们可公开评估?
解决方法
如评论中所述,您不应在生产中使用cuisine_names_unparsed = xml_soup.select("entry > content > properties > name")
或dd()
。
如果您担心在您的应用程序中看到env变量,您可以
-
在您的
-
设置
APP_DEBUG=false
-
在
.env
文件中设置'debug_blacklist'
键,以隐藏app\config
页上的某些特定键(如https://stackoverflow.com/a/46407010/4258328所示)
dump()
文件中