Question

Я хочу зарегистрировать $request_body в журналах доступа.

Но у некоторых запросов есть некоторые поля JSON, которые чувствительны, как пароли.

Пример:

[2019-03-28] 201 - POST /api/user/add HTTP/1.1 - {\x22email\x22:\x22test@test.com\x22,\x22password\x22:\x22myPassword\x22}

Есть ли способ скрыть значение пароля, чтобы вывод выглядел примерно так:

[2019-03-28] 201 - POST /api/user/add HTTP/1.1 - {\x22email\x22:\x22test@test.com\x22,\x22password\x22:\x22****\x22}

Faisal Memon · Answer 1 · 28 марта 2019

Посмотрите на этот блог, в котором говорится о маскировке пользовательских данных для журналов: https://www.nginx.com/blog/data-masking-user-privacy-nginscript/

NGINX: запутать пароль в access_log

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.