Node.js 如何过滤Nodejs Express logger中的文本(密码)?
我目前正在使用Node.js 如何过滤Nodejs Express logger中的文本(密码)?,node.js,logging,express,passwords,Node.js,Logging,Express,Passwords,我目前正在使用app.use(express.logger('dev'))进行日志记录,并且需要能够过滤通过HTTP请求参数发送的敏感文本 我可以看到敏感文本: /users/sessions?username=test&password=test 我希望日志条目如下所示: /users/sessions?username=test&password=[FILTERED] 您可能需要考虑使用 POST ,在请求的正文中发送这些值(并使用 BODYPARSURE()/代码>和
app.use(express.logger('dev'))
进行日志记录,并且需要能够过滤通过HTTP请求参数发送的敏感文本
我可以看到敏感文本:
/users/sessions?username=test&password=test
我希望日志条目如下所示:
/users/sessions?username=test&password=[FILTERED]
您可能需要考虑使用<代码> POST <代码>,在请求的正文中发送这些值(并使用<代码> BODYPARSURE()/代码>和<代码> Req.BooS<代码>检索它们。然后,浏览器将不会缓存这些请求,并且Express不会记录正文。POST请求也不会记录?抱歉<代码>POST请求仍被记录。但是,他们的身体不会包括在其中。仅URL路径、标题、响应状态等。