从http请求记录POST数据是好还是坏?

时间:2018-01-27 18:27:43

标签: http nginx web http-post

我们应该是否记录发布数据,如果没有,那么为什么? 我在任何地方都得不到适当的答案。

1 个答案:

答案 0 :(得分:1)

最好不要记录任何包含个人识别信息(PII)或安全凭证的事件,因为这会使您的日志存储系统承担比严格必要的更大的隐私和安全责任。

出于这个原因,人们经常避免记录POST请求的正文,因为它们可能包含用户的电子邮件地址,密码,用户或内部API密钥等。

但是,如果您编写特定于应用程序的规则来清理敏感信息的这些日志消息,则可以安全地收集此类日志。