什么是在Koa应用程序中过滤日志文件中密码的最佳方法？

Question

我正在使用使用KoaJS的NodeJS应用。默认情况下，我会在STDOUT日志中看到所有请求数据，其中包括用户注册时的密码。我已经使用快速中间件和过去删除特定属性的选项，并想知道使用Koa做什么是好的选择。以下是我使用

的Koa模块

"koa": "^2.3.0",
"koa-better-body": "^3.0.4",
"koa-better-flash": "0.0.3",
"koa-bodyparser": "^4.2.0",
"koa-csrf": "^3.0.6",
"koa-ejs": "^4.1.0",
"koa-passport": "^4.0.1",
"koa-redis": "^3.1.1",
"koa-router": "^7.2.1",
"koa-session": "^5.5.0",
"koa-static": "^4.0.1",

我查看了几个记录器选项：

• koa-logger：http://github.com/koajs/logger“koa的开发风格记录器中间件。”似乎没有任何配置选项（v3.1.0）
• winston：成熟的日志库，https://github.com/bithavoc/express-winston似乎被广泛使用并且具有很好的配置选项，理想情况下我可以将它用于中间件：
  • https://github.com/selbyk/koa-logger-winston似乎不支持配置
  • https://github.com/yidinghan/koa2-winston已配置过滤＆amp;传输
• morgan：似乎是一个受欢迎的请求库，one article建议将它与winston一起使用，在使用Warn或Error级别日志在生产环境中运行时，可能有助于简明地记录请求。最初part of express-js，有一个koa-morgan

在我选择其中一个选项之前，我想我会问是否有某种方法可以配置这个内置于我已经使用的koa模块中的一个或者正在设置一个记录器支持过滤正确的方式吗？

Answer 1

这个问题的正确答案是深入研究问题的根源 - 感谢@ jfriend00的评论提示！

找到密码被记录的位置并将其省略：

log.info('Register user', _.omit(ctx.request.body,"password"));