5
मैंने हाल ही में हेरोकू पर एक फ्लास्क ऐप तैनात किया है। यह एक मौजूदा एपीआई के शीर्ष पर एक एपीआई प्रदान करता है और उपयोगकर्ता से मूल सेवा के लिए एक गोपनीय एपीआई कुंजी की आवश्यकता होती है। ऐप वास्तव में केवल कुछ रूप हैं, जिनमें से मूल्य सर्वर पर एक विशिष्ट यूआरएल के लिए AJAX के साथ पास किए जाते हैं। कुछ भी आकर्षक नहीं। मैं ऐप में गोपनीय जानकारी संग्रहीत करने के लिए कदम उठाता हूं और ऐप के भीतर कहीं भी इसका कोई निशान नहीं चाहता हूं।हेरोकू राउटर लॉगिंग प्रारूप
heroku logs --source heroku से लॉग को देखकर, हेरोकू राउटर प्रक्रिया ऐप के लिए सभी HTTP अनुरोधों को संग्रहीत करती है, जिसमें उन अनुरोधों सहित गोपनीय जानकारी शामिल है।
क्या heroku प्रक्रिया के लिए लॉग प्रारूप निर्दिष्ट करने का कोई तरीका है ताकि URL को संग्रहीत न किया जा सके?
क्या यूआरएल में गोपनीय जानकारी है या केवल पोस्ट डेटा में भेजा जा रहा है? – aezell
गोपनीय जानकारी यूआरएल में है कि AJAX हिट करता है। – sburns
उस स्थिति में, क्या आप URL को जोड़ने से पहले डेटा को एन्कोड करने और सर्वर को हिट करते समय इसे डीकोड करने के लिए किसी प्रकार की कुंजी का उपयोग कर सकते हैं? इस तरह, जानकारी लॉग में cleartext में नहीं है। किसी नॉन और साझा गुप्त कुंजी के साथ हस्ताक्षर की तरह कुछ काम करना चाहिए। सवाल का जवाब नहीं देता है, लेकिन आपकी चिंता का समाधान हो सकता है। – aezell