Токен для сброса пароля просочился в Google Analytics

Question

Мой токен сброса пароля просочился в Google Analytics, когда пользователь щелкнул ссылку в сообщении электронной почты, чтобы сбросить токен.http://localhost:5000/users/password/edit?reset_password_token=g1xMHpjsDEE3MkMFUapo

После осмотра я вижу

https://www.google -analytics.com / collect? V = 1 & _v = j73 & a = 1182934228 & t = событие & ni = 1 & _s = 1 & dl =HTTP% 3A% 2F% 2Flocalhost% 2Fusers% 2Fpassword% 2Fedit% 3Freset_password_token% 3Dg1xMHpjsDEE3MkMFUapo & уль = EN-US & DE = UTF-8 & дт = ABC & с.о. = 24-бит & ср = 1366x768 & Vp = 1286x247 & JE = 0 & ес = Прокрутка% 20Depth & еа =% 2Fusers% 2Fpassword% 2Fedit & эль = 25% 25 & _utma = 111872281.1944961626.1546492539.1548676828.1548676828.1 & _utmz = 111872281.1548676828.1.1.utmcsr% 3D (прямой)% 7Cutmccn% 3D (прямой)% 7Cutmcmd% 3D (нет) & _ utmht = 1550758398105 & _U = QACCAEAB ~ & JID = & GJID = & чид = 1944961626,1546492539 & TID = UA-25463847-1 & _gid = 1342755913.1550758313> m = 2wg241WZ6LHH2 & z = 1855597746

Попробуйте следующую ссылку, но без использования, Пожалуйста, помогите.

https://thoughtbot.com/blog/is-your-site-leaking-password-reset-links

https://github.com/thoughtbot/clearance/pull/707

https://github.com/thoughtbot/clearance/pull/706

my passwords_controller.rb

def create self.resource = resource_class.send_reset_password_instructions (resource_params) выдает ресурс, если block_given?

if successfully_sent?(resource)
  respond_with({}, location: after_sending_reset_password_instructions_path_for(resource_name))
else
  respond_with(resource)
end

end

def edit self.resource = resource_class.new resource.reset_password_token = params [: reset_password_token] end

Answer 1

Вы можете просто убрать скрипт Google Analytics с этой конкретной страницы.

Я предполагаю, что вы импортируете скрипт в файл макета приложения, поэтому у вас есть два варианта:

• Создайте отдельный файл макета для модели пользователя.
• Поместите условие в текущий файл макета, чтобы проверить наличие контроллера и не импортировать Google Analytics, если он сбрасывает пароль пользователя.

Если вы сделаете один из двух, он должен прекратить "протекать".