Configurer les en-têtes
Les données de session d’une application peuvent être filtrées en configurant des clés dans une allowlist. Ce système d’allowlist filtre toutes les clés de données de session qui ne sont pas dans la liste. Tous les en-têtes filtrés par ces systèmes ne sont pas collectés, ni le nom de l’en-tête ni sa valeur.📖 Lisez notre guide sur la mise en place de la collecte et du filtrage des en-têtes de requête pour votre application.
Filtrer tous les en-têtes de requête
Pour filtrer tous les en-têtes de requête sans filtrage individuel, configurez l’allowlist en une liste vide dans la configuration de l’intégration. Sans aucun nom d’en-tête dans la liste, aucun en-tête de requête ne sera collecté.- Documentation de l’option de configuration
request_headerspour Ruby - Documentation de l’option de configuration
request_headerspour Elixir - Documentation de l’option de configuration
requestHeaderspour Node.js - Documentation de l’option de configuration
request_headerspour Python - Documentation de l’option de configuration
request_headerspour Go - Documentation de l’option de configuration
request_headerspour PHP
En-têtes recommandés à filtrer
Une liste non exhaustive de noms d’en-têtes de requête qui peuvent être utilisés par une application. N’incluez pas ces en-têtes, ni ceux du même type, dans l’allowlist « request headers » des intégrations, sauf en cas d’absolue nécessité.- Tous les en-têtes pouvant identifier une personne :
- Adresses IP
Forwarded
- En-têtes de type et de version de navigateur
User-Agent- Référent
Referer
- Mots de passe et jetons
AuthorizationProxy-Authorization- Tout en-tête personnalisé contenant un jeton d’API.
- Adresses IP
Voir aussi
- Guide de filtrage des données - Filtrer les données d’application dans les intégrations AppSignal