zcaudate Asked: 2022-11-06 17:31:53 +0800 CST2022-11-06 17:31:53 +0800 CST 2022-11-06 17:31:53 +0800 CST 向 CDN 提供商隐藏敏感信息 772 我有一个要连接到 cloudflare for cdn 的应用程序。但是,Cloudflare 为我处理 https 加密,所以我担心可能会记录用户密码。 从 CDN 提供商那里屏蔽敏感信息有哪些好的做法? cloudflare cdn 2 个回答 Voted diya 2022-11-07T00:31:03+08:002022-11-07T00:31:03+08:00 https://developers.cloudflare.com/logs/ 默认情况下,Cloudflare 不会保留您的 HTTP 请求日志。但是,如果您是 Spectrum 客户,则会自动保留 Spectrum 事件的日志。 如果您有理由相信您的服务提供商不会遵守您与他们签订的(数据处理)合同/服务协议的条款和条件,那么您不应该与他们开展业务。 从技术角度来看:您自己的系统以及服务提供商(当您启用时)将执行的典型(默认)日志记录是 HTTP 请求日志记录。 不要将您的应用程序编程为发出包含敏感数据(例如www.example.com/login?login=zcaudate&password=s3cr3tURI)的请求,并确保这些日志不会包含敏感信息。 不要低估用户在用户名字段和类似字段中输入密码的能力,所以不要假设您只需要避免使用密码字段的请求,完全避免它们。 Best Answer TomTom 2022-11-07T00:38:01+08:002022-11-07T00:38:01+08:00 好的做法是不要将 CDN 用于此类敏感信息。就这么简单。 使用另一个域(帐户....)来处理登录,例如 Microsoft(login.live.com),不要通过 CDN 运行。 使用带有不记名令牌的标准 OAuth2 身份验证方案,该不记名令牌始终仅通过标头传输,而不是在请求 URL 中。 完毕。
https://developers.cloudflare.com/logs/
如果您有理由相信您的服务提供商不会遵守您与他们签订的(数据处理)合同/服务协议的条款和条件,那么您不应该与他们开展业务。
从技术角度来看:您自己的系统以及服务提供商(当您启用时)将执行的典型(默认)日志记录是 HTTP 请求日志记录。
不要将您的应用程序编程为发出包含敏感数据(例如
www.example.com/login?login=zcaudate&password=s3cr3tURI)的请求,并确保这些日志不会包含敏感信息。不要低估用户在用户名字段和类似字段中输入密码的能力,所以不要假设您只需要避免使用密码字段的请求,完全避免它们。
好的做法是不要将 CDN 用于此类敏感信息。就这么简单。
使用另一个域(帐户....)来处理登录,例如 Microsoft(login.live.com),不要通过 CDN 运行。
使用带有不记名令牌的标准 OAuth2 身份验证方案,该不记名令牌始终仅通过标头传输,而不是在请求 URL 中。
完毕。