Мне нужно, чтобы журналы доступа были включены, но по соображениям соответствия не могу записать данные конфиденциального параметра запроса GET в журналы доступа. Хотя я знаю, что мог бы проанализировать журналы (после факта) и очистить их, это не является приемлемым решением - потому что по причинам соответствия журналы не могут быть подделаны.

http://www.example.com/resource?param1=123&sensitive_param=sensitive_data

Как я могу предотвратить запись значения параметра «Sens_Data» в журналы? Вот несколько идей:

Отправить в запросе POST - не вариант с JSONP.Используйте новое правило местоположения для «ресурса» и задайте в журнале доступа использование log_format, который использует другой формат (т.е. не использует $ remote_addr). Смотрите это для справки:http://nginx.org/en/docs/http/ngx_http_log_module.htmlЗаписать $ sanitized_remote_addr и установить его (каким-то образом разобрать $ remote_addr или что-то еще?), Прежде чем он попадет в журнал. Мы не уверены, что это легко сделать.

Как это должно быть сделано?