Naar hoofdinhoud gaan
AppSignal verzamelt standaard headers voor HTTP-requests voor ondersteunde frameworks. Deze gegevens kunnen helpen bij het opsporen van fouten of prestatieproblemen die veroorzaakt zijn door request-headergegevens die een client verstuurt. Om te voldoen aan de AVG/GDPR-regels, waarbij geen persoonlijk identificeerbare gegevens worden verzameld, verzamelt AppSignal standaard een zeer beperkt aantal headers. Om de request-headers nog verder te beperken of meer dan de standaardlijst met headers te verzamelen, configureert u in AppSignal welke headers verzameld moeten worden.
🔐 Stuur geen Persoonlijk Identificeerbare Informatie (PII) naar AppSignal. Filter PII (bijv. namen, e-mailadressen) en gebruik in plaats daarvan een ID, hash of gepseudonimiseerde identificator.

Voor onder HIPAA vallende entiteiten vindt u meer informatie over het ondertekenen van een Business Associate Agreement (BAA) in onze documentatie over Business Add-Ons.

Headers configureren

De sessiegegevens van een app kunnen gefilterd worden door sleutels in een allowlist te configureren. Dit allowlist-systeem filtert alle sessiegegevenssleutels uit die niet in deze lijst staan. Alle headers die door deze systemen uitgefilterd worden, worden niet verzameld, noch de headernaam, noch de waarde.

Filter alle request-headers

Om alle request-headers te filteren zonder individuele headerfiltering, configureert u de allowlist als een lege lijst in de integratieconfiguratie. Zonder headernamen in de lijst worden er geen request-headers verzameld.

Aanbevolen te filteren headers

Een niet-uitputtende lijst van request-headernamen die door een applicatie gebruikt kunnen worden. Neem deze headers, en headers van soortgelijke aard, niet op in de “request headers”-allowlist van de integraties, tenzij absoluut noodzakelijk.
  • Alle persoonlijk identificeerbare headers:
    • IP-adressen
      • Forwarded
    • Headers met browsertype en -versies
      • User-Agent
      • Referrer
        • Referer
    • Wachtwoorden en tokens
      • Authorization
      • Proxy-Authorization
      • Eventuele aangepaste API-tokenheaders.

Zie ook