ok my fault
这个明文,泛指api发来的原始密码,怎么理解都可以
然后,日志是什么贵,日志还会log密码么
至于您很想绕开标准库,自己写ORM,我觉得也不是啥问题
还是会变成object
【 在 hongyan2022 的大作中提到: 】
: 老大,个人觉得,密码最好不要传明文的,就算是在https上,直接在页面上就腌了 -- 加salt
: 这样,自己的日志漏了,也没什么法律责任
: obj.password vs. obj._data['password']
: ...................
--
FROM 124.64.233.*