Python Heroku路由器日志记录格式
我最近在Heroku上部署了一个Flask应用程序。它在现有API的基础上提供API,并要求用户为原始服务提供机密API密钥。应用程序实际上只是几个表单,其值通过ajax传递到服务器上的特定URL。没什么特别的。我采取措施不在应用程序中存储机密信息,也不希望在应用程序中的任何位置出现机密信息的痕迹 查看heroku logs--source heroku中的日志,heroku路由器进程存储应用程序的所有HTTP请求,包括包含机密信息的请求Python Heroku路由器日志记录格式,python,logging,heroku,flask,Python,Logging,Heroku,Flask,我最近在Heroku上部署了一个Flask应用程序。它在现有API的基础上提供API,并要求用户为原始服务提供机密API密钥。应用程序实际上只是几个表单,其值通过ajax传递到服务器上的特定URL。没什么特别的。我采取措施不在应用程序中存储机密信息,也不希望在应用程序中的任何位置出现机密信息的痕迹 查看heroku logs--source heroku中的日志,heroku路由器进程存储应用程序的所有HTTP请求,包括包含机密信息的请求 是否有办法指定heroku进程的日志格式,以便不存储所提
是否有办法指定heroku进程的日志格式,以便不存储所提供的URL?正如其他评论者所提到的,将机密信息放在URL中是一种不好的做法。在与服务器的往返过程中,许多系统(如路由器、代理服务器、缓存)可能会缓存或记录这些数据。有两种方法可以解决此问题:
- 把它们放在盒子里。这可能是基于REST的API处理身份验证的最常见方式
- 把它们放在柱子身上。这可以使其脱离URL,但从语义上说,您正在将凭据发布到某个资源(如果这是REST API),这有点奇怪,除非它是一个登录调用