Passer au contenu principal
AppSignal collecte par défaut les en-têtes des requêtes HTTP pour les frameworks pris en charge. Ces données peuvent aider à retrouver des erreurs ou problèmes de performance causés par les en-têtes envoyés par un client. Pour se conformer aux règles RGPD en ne collectant aucune donnée identifiable, AppSignal ne collecte par défaut qu’un nombre très limité d’en-têtes. Pour limiter encore davantage les en-têtes de requête ou en collecter plus que la liste par défaut, configurez AppSignal pour préciser quels en-têtes collecter.
🔐 N’envoyez pas d’informations personnelles identifiables (PII) à AppSignal. Filtrez les PII (par exemple, noms, e-mails) et utilisez un identifiant, un hash ou un identifiant pseudonymisé à la place.

Pour les entités couvertes par la HIPAA, plus d’informations sur la signature d’un Business Associate Agreement (BAA) sont disponibles dans notre documentation Business Add-Ons.

Configurer les en-têtes

Les données de session d’une application peuvent être filtrées en configurant des clés dans une allowlist. Ce système d’allowlist filtre toutes les clés de données de session qui ne sont pas dans la liste. Tous les en-têtes filtrés par ces systèmes ne sont pas collectés, ni le nom de l’en-tête ni sa valeur.
📖 Lisez notre guide sur la mise en place de la collecte et du filtrage des en-têtes de requête pour votre application.

Filtrer tous les en-têtes de requête

Pour filtrer tous les en-têtes de requête sans filtrage individuel, configurez l’allowlist en une liste vide dans la configuration de l’intégration. Sans aucun nom d’en-tête dans la liste, aucun en-tête de requête ne sera collecté.

En-têtes recommandés à filtrer

Une liste non exhaustive de noms d’en-têtes de requête qui peuvent être utilisés par une application. N’incluez pas ces en-têtes, ni ceux du même type, dans l’allowlist « request headers » des intégrations, sauf en cas d’absolue nécessité.
  • Tous les en-têtes pouvant identifier une personne :
    • Adresses IP
      • Forwarded
    • En-têtes de type et de version de navigateur
      • User-Agent
      • Référent
        • Referer
    • Mots de passe et jetons
      • Authorization
      • Proxy-Authorization
      • Tout en-tête personnalisé contenant un jeton d’API.

Voir aussi