Мне нужно, чтобы журналы доступа были включены, но по соображениям соответствия не могу записать конфиденциальный параметр запроса GET 'данные в журналах доступа. Хотя я знаю, что мог бы проанализировать журналы (после факта) и очистить их, это не является приемлемым решением, потому что по причинам соответствия журналы могут 'не может быть подделан.

http://www.example.com/resource?param1=123&sensitive_param = sensitive_data

Как я могу предотвратитьsensitive_data» Значение параметра от записи в журналы? Вот несколько идей:

Отправить в запросе POST - не вариант с JSONP.Использовать новое правило местоположения для "ресурс" и установить журнал доступа для использования log_format использует другой формат (то есть не использует $ remote_addr). Смотрите это для справки:http://nginx.org/en/docs/http/ngx_http_log_module.htmlЗарегистрируйте $ sanitized_remote_addr и установите его (каким-то образом проанализируйте $ remote_addr или что-то еще?), Прежде чем он попадет в журнал. Мы'не уверен, что это легко сделать.

Как это должно быть сделано?