Exijo que os logs de acesso estejam ativados, mas, por motivos de conformidade, não é possível registrar dados confidenciais de um parâmetro de solicitação GET nos logs de acesso. Embora eu saiba, eu poderia analisar os logs (após o fato) e higienizá-los, essa não é uma solução aceitável - porque, por motivos de conformidade, os logs não podem ser adulterados.

http://www.example.com/resource?param1=123&sensitive_param=sensitive_data

Como posso evitar que o valor do parâmetro "sensitive_data" seja gravado nos logs? Aqui estavam algumas ideias:

Enviar na solicitação POST - não é uma opção com JSONP.Use uma nova regra de localização para "recurso" e defina um log de acesso para usar um log_format que use um formato diferente (ou seja, não use $ remote_addr). Veja isto para referência:http://nginx.org/en/docs/http/ngx_http_log_module.htmlRegistre um $ sanitized_remote_addr e configure-o (de alguma forma analise o $ remote_addr ou algo mais?) Antes que ele chegue ao log. Não temos certeza se isso é fácil de realizar.

Como isso deve ser feito?