我正在将Loggly日志框架集成到我的AngularJS客户端应用程序中,虽然我正在使用javascript缩小和混淆,但Loggly令牌在源代码中仍然很容易被发现:
e.inputToken("SECRET").level("INFO").sendConsoleErrors(!0).includeUrl(!0).includeTimestamp(!0)
有没有办法更安全地集成Loggly而不通过我的应用服务器隧道化(使用csrf等)客户端日志到Loggly?除了能够发布到我的Loggly帐户之外,持有我的输入令牌的人可以做些什么?
答案 0 :(得分:1)
现在,如果有人获得了您的Loggly令牌,他们可以发布到您的Loggly帐户,正如您所指出的那样。最好直接用support@loggly.com
提出这个问题