Gần đây tôi đã triển khai một ứng dụng Flask trên Heroku. Nó cung cấp API trên đầu trang của API hiện tại và yêu cầu khóa API bí mật cho dịch vụ gốc từ người dùng. Ứng dụng thực sự chỉ là một vài biểu mẫu, các giá trị trong số đó được chuyển qua ajax đến một URL cụ thể trên máy chủ. Không có gì lạ mắt. Tôi thực hiện các bước để không lưu trữ thông tin bí mật trong ứng dụng và không muốn có dấu vết của nó ở bất cứ đâu trong ứng dụng.Định dạng nhật ký bộ định tuyến Heroku
Nhìn vào nhật ký từ heroku logs --source heroku
, quy trình bộ định tuyến heroku lưu trữ tất cả các yêu cầu HTTP cho ứng dụng, bao gồm các yêu cầu đó bao gồm thông tin bí mật.
Có cách nào để chỉ định định dạng nhật ký cho quy trình heroku
để không lưu trữ URL được phân phối không?
Thông tin bí mật trong chính URL đó hoặc đơn giản là trong dữ liệu POST đang được gửi? – aezell
Thông tin bí mật nằm trong URL mà ajax truy cập. – sburns
Trong trường hợp đó, bạn có thể sử dụng một số loại khóa để mã hóa dữ liệu trước khi thêm nó vào URL và giải mã nó khi nó truy cập vào máy chủ không? Bằng cách đó, thông tin không có trong văn bản rõ ràng trong nhật ký. Một cái gì đó giống như một chữ ký với một nonce và một khóa bí mật được chia sẻ sẽ hoạt động. Không trả lời câu hỏi, nhưng có thể là một giải pháp cho mối quan tâm của bạn. – aezell