> ## Documentation Index
> Fetch the complete documentation index at: https://docs.appsignal.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Collecte des en-têtes de requête

AppSignal collecte par défaut les en-têtes des requêtes HTTP pour les frameworks pris en charge. Ces données peuvent aider à retrouver des erreurs ou problèmes de performance causés par les en-têtes envoyés par un client.

Pour se conformer aux règles [RGPD](/appsignal/gdpr) en ne collectant aucune donnée identifiable, AppSignal ne collecte par défaut qu'un nombre très limité d'en-têtes.

Pour limiter encore davantage les en-têtes de requête ou en collecter plus que la liste par défaut, configurez AppSignal pour préciser quels en-têtes collecter.

<Warning>
  🔐 N'envoyez pas d'<strong>informations personnelles identifiables (PII)</strong> à AppSignal. Filtrez les PII (par exemple, noms, e-mails) et utilisez un identifiant, un hash ou un identifiant pseudonymisé à la place. <br /> <br /> Pour les <strong>entités couvertes par la HIPAA</strong>, plus d'informations sur la signature d'un Business Associate Agreement (BAA) sont disponibles dans notre <a href="/support/business-add-ons">documentation Business Add-Ons</a>.
</Warning>

## Configurer les en-têtes

Les données de session d'une application peuvent être filtrées en configurant des clés dans une *allowlist*. Ce système d'allowlist filtre toutes les clés de données de session qui ne sont pas dans la liste.

Tous les en-têtes filtrés par ces systèmes ne sont pas collectés, ni le nom de l'en-tête ni sa valeur.

<Note>
  📖 Lisez notre guide sur la [mise en place de la collecte et du filtrage des en-têtes de requête](/guides/filter-data/filter-headers) pour votre application.
</Note>

## Filtrer tous les en-têtes de requête

Pour filtrer tous les en-têtes de requête sans filtrage individuel, configurez l'allowlist en une liste vide dans la configuration de l'intégration. Sans aucun nom d'en-tête dans la liste, aucun en-tête de requête ne sera collecté.

* [Documentation de l'option de configuration `request_headers` pour Ruby](/ruby/configuration/options#option-request_headers)
* [Documentation de l'option de configuration `request_headers` pour Elixir](/elixir/configuration/options#option-request_headers)
* [Documentation de l'option de configuration `requestHeaders` pour Node.js](/nodejs/3.x/configuration/options#option-requestheaders)
* [Documentation de l'option de configuration `request_headers` pour Python](/python/configuration/options#option-request_headers)
* [Documentation de l'option de configuration `request_headers` pour Go](/go/configuration/options#option-request_headers)
* [Documentation de l'option de configuration `request_headers` pour PHP](/php/configuration/options#option-request_headers)

## En-têtes recommandés à filtrer

Une liste non exhaustive de noms d'en-têtes de requête qui peuvent être utilisés par une application. N'incluez pas ces en-têtes, ni ceux du même type, dans l'allowlist « request headers » des intégrations, sauf en cas d'absolue nécessité.

* Tous les en-têtes pouvant identifier une personne :
  * Adresses IP
    * `Forwarded`
  * En-têtes de type et de version de navigateur
    * `User-Agent`
    * Référent
      * `Referer`
  * Mots de passe et jetons
    * `Authorization`
    * `Proxy-Authorization`
    * Tout en-tête personnalisé contenant un jeton d'API.

## Voir aussi

* [Guide de filtrage des données](/guides/filter-data) - Filtrer les données d'application dans les intégrations AppSignal
