我在API网关中使用了代理lambda函数。我可以传入URL并从Lambda获取响应。我的问题是如何保护我在URL中发送的数据...
我在URL中发送用户名和密码作为查询字符串。由于我将从前端调用此API,因此它将记录在服务器日志中。如何保护该查询字符串。
感谢您的帮助
答案 0 :(得分:0)
不要在查询字符串中发送敏感数据。客户端和服务器可以记录或缓存此数据。
如果您绝对需要在请求中发送此数据,请将其发送到请求正文中。理想情况下,您应该使用公钥加密此数据,并使用私钥在您的Lambda函数中解密(即使用KMS)