Zum Hauptinhalt springen
AppSignal erfasst standardmäßig Header für HTTP-Requests für unterstützte Frameworks. Diese Daten können helfen, Fehler oder Performance-Probleme nachzuvollziehen, die durch Request-Header-Daten verursacht wurden, die ein Client sendet. Um die DSGVO-Regeln einzuhalten und keine personenbezogenen Daten zu erfassen, erfasst AppSignal standardmäßig nur eine sehr begrenzte Anzahl an Headern. Um die Request-Header noch weiter einzuschränken oder mehr als die Standardliste an Headern zu erfassen, konfigurieren Sie AppSignal hinsichtlich der zu erfassenden Header.
🔐 Senden Sie keine personenbezogenen Daten (Personal Identifiable Information, PII) an AppSignal. Filtern Sie PII (z. B. Namen, E-Mail-Adressen) und verwenden Sie stattdessen eine ID, einen Hash oder einen pseudonymisierten Bezeichner.

Für HIPAA-pflichtige Stellen finden Sie weitere Informationen zum Abschluss eines Business Associate Agreement (BAA) in unserer Business Add-Ons-Dokumentation.

Header konfigurieren

Die Sitzungsdaten einer App können durch Konfigurieren von Schlüsseln in einer Allowlist gefiltert werden. Dieses Allowlist-System filtert alle Sitzungsdatenschlüssel heraus, die nicht in dieser Liste enthalten sind. Alle Header, die durch diese Systeme herausgefiltert werden, werden nicht erfasst — weder der Header-Name noch der Wert.
📖 Lesen Sie unseren Leitfaden zum Einrichten der Erfassung und Filterung von Request-Headern für Ihre App.

Alle Request-Header filtern

Um alle Request-Header ohne individuelle Header-Filterung herauszufiltern, konfigurieren Sie die Allowlist in der Integrationskonfiguration als leere Liste. Ohne Header-Namen in der Liste werden keine Request-Header erfasst.

Empfohlene zu filternde Header

Eine nicht vollständige Liste der Request-Header-Namen, die von einer Anwendung verwendet werden könnten. Nehmen Sie diese Header und ähnliche nicht in die “Request-Header”-Allowlist der Integrationen auf, es sei denn, dies ist absolut notwendig.
  • Alle personenbezogenen Header:
    • IP-Adressen
      • Forwarded
    • Header zu Browsertyp und -versionen
      • User-Agent
      • Referrer
        • Referer
    • Passwörter und Tokens
      • Authorization
      • Proxy-Authorization
      • Benutzerdefinierte API-Token-Header.

Siehe auch