0
우리는 간단한 REST API 응용 프로그램을 bluemix에 배포했습니다. 여기에 설명 된대로 그 bluemix RTR 로그를이 /api/users/v1/{sensitive-number}/info 문제와 같은 GET 요청을한다 제공 cloud-foundry logsbluemix/cloud-foundry 응용 프로그램에서 RTR 로그를 비활성화하는 방법
항상 우리가 원하는 우리의 경우에 일반에 {민감한 번호} 값을 포함하는 전체 GET 요청의 경로를 보여주는 유지 RTR 로그를 완전히 마스크하거나 사용하지 않도록 설정합니다.
지금 우리는이 경우 RTR 로그를 완전히 사용 중지 할 수있는 방법을 찾고 있습니다. 그럴 수 있습니까?
사용자가 그렇게 할 수있는 문서 링크를 찾지 못했습니다.
GET URL에 중요한 데이터를 보내지 않도록합니다. 시도 할 수있는 또 다른 경로는 해당 민감한 데이터를 POST 요청과 함께 양식 데이터로 보내는 것입니다. 자세한 내용은 다음을 참조하십시오. http://security.stackexchange.com/questions/29598/should-sensitive-data-ever-be-passed-in-the-query-string –
보안 관점에서 사용자 동의합니다. 그러나 그것은 나의 연구 온라인에서, 일을하는 RESTful 방법에 반대한다. 나는 우리가 정말로이 경우에 'POST'하지 않는 자원을 얻고 있다고 생각한다. 로그에 전체 URL이 표시되지 않도록 할 수있는 방법이 있습니까? (가능한 경우 RTR 로그를 계속 사용 중지하는 것이 좋습니다.) –
'민감한 번호'는 정말로 민감합니까? 예를 들어 프로필이나 비슷한 것으로 매핑 된 UUID 일 경우 정말 숨길 필요가 있습니까? 이 호출에서 반환 된 데이터가 중요한 경우 사용자가 인증 토큰을 통해 요청을 전달하면 누가이 정보를 요청하는지 알 수 있습니다. 또한 죄송합니다. RTR 로그를 비활성화하는 방법을 모르겠습니다. 다른 대안이 도움이되는지 만보고 있습니다. –