Wymagane są dzienniki dostępu włączone, ale ze względu na zgodność nie można rejestrować wrażliwych danych parametru żądania GET w dziennikach dostępu. Chociaż wiem, że mogę analizować dzienniki (po fakcie) i oczyszczać je, nie jest to rozwiązanie akceptowalne - ponieważ ze względów zgodności dzienniki nie mogą być modyfikowane.

http://www.example.com/resource?param1=123&sensitive_param=sensitive_data

Jak mogę zapobiec zapisywaniu wartości parametrów „sensitive_data” w dziennikach? Oto kilka pomysłów:

Wyślij w żądaniu POST - nie jest to opcja w JSONP.Użyj nowej reguły lokalizacji dla „zasobu” i ustaw dziennik dostępu, aby używał formatu log_format, używa innego formatu (tzn. Nie używa $ remote_addr). Zobacz to w celach informacyjnych:http://nginx.org/en/docs/http/ngx_http_log_module.htmlZaloguj się do $ sanitized_remote_addr i ustaw go (w jakiś sposób przeanalizuj $ remote_addr lub coś innego?), Zanim trafi do dziennika. Nie jesteśmy pewni, czy jest to łatwe do wykonania.

Jak to zrobić?