> ## Documentation Index
> Fetch the complete documentation index at: https://docs.appsignal.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Verzameling van request-headers

AppSignal verzamelt standaard headers voor HTTP-requests voor ondersteunde frameworks. Deze gegevens kunnen helpen bij het opsporen van fouten of prestatieproblemen die veroorzaakt zijn door request-headergegevens die een client verstuurt.

Om te voldoen aan de [AVG/GDPR](/appsignal/gdpr)-regels, waarbij geen persoonlijk identificeerbare gegevens worden verzameld, verzamelt AppSignal standaard een zeer beperkt aantal headers.

Om de request-headers nog verder te beperken of meer dan de standaardlijst met headers te verzamelen, configureert u in AppSignal welke headers verzameld moeten worden.

<Warning>
  🔐 Stuur geen <strong>Persoonlijk Identificeerbare Informatie (PII)</strong> naar AppSignal. Filter PII (bijv. namen, e-mailadressen) en gebruik in plaats daarvan een ID, hash of gepseudonimiseerde identificator. <br /> <br /> Voor <strong>onder HIPAA vallende entiteiten</strong> vindt u meer informatie over het ondertekenen van een Business Associate Agreement (BAA) in onze <a href="/support/business-add-ons">documentatie over Business Add-Ons</a>.
</Warning>

## Headers configureren

De sessiegegevens van een app kunnen gefilterd worden door sleutels in een *allowlist* te configureren. Dit allowlist-systeem filtert alle sessiegegevenssleutels uit die niet in deze lijst staan.

Alle headers die door deze systemen uitgefilterd worden, worden niet verzameld, noch de headernaam, noch de waarde.

<Note>
  📖 Lees onze gids over [het instellen van verzameling en filtering van request-headers](/guides/filter-data/filter-headers) voor uw app.
</Note>

## Filter alle request-headers

Om alle request-headers te filteren zonder individuele headerfiltering, configureert u de allowlist als een lege lijst in de integratieconfiguratie. Zonder headernamen in de lijst worden er geen request-headers verzameld.

* [Ruby `request_headers`-configuratie-optie documentatie](/ruby/configuration/options#option-request_headers)
* [Elixir `request_headers`-configuratie-optie documentatie](/elixir/configuration/options#option-request_headers)
* [Node.js `requestHeaders`-configuratie-optie documentatie](/nodejs/3.x/configuration/options#option-requestheaders)
* [Python `request_headers`-configuratie-optie documentatie](/python/configuration/options#option-request_headers)
* [Go `request_headers`-configuratie-optie documentatie](/go/configuration/options#option-request_headers)
* [PHP `request_headers`-configuratie-optie documentatie](/php/configuration/options#option-request_headers)

## Aanbevolen te filteren headers

Een niet-uitputtende lijst van request-headernamen die door een applicatie gebruikt kunnen worden. Neem deze headers, en headers van soortgelijke aard, niet op in de "request headers"-allowlist van de integraties, tenzij absoluut noodzakelijk.

* Alle persoonlijk identificeerbare headers:
  * IP-adressen
    * `Forwarded`
  * Headers met browsertype en -versies
    * `User-Agent`
    * Referrer
      * `Referer`
  * Wachtwoorden en tokens
    * `Authorization`
    * `Proxy-Authorization`
    * Eventuele aangepaste API-tokenheaders.

## Zie ook

* [Gids voor gegevensfiltering](/guides/filter-data) - App-gegevens filteren in AppSignal-integraties
