> ## Documentation Index
> Fetch the complete documentation index at: https://docs.appsignal.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Sessiegegevens filteren

Elke keer dat er een request wordt gedaan op een webapp, verzamelt AppSignal de sessiegegevens die met het request werden meegestuurd voor ondersteunde frameworks. Sessies bevatten gegevens die specifiek zijn voor uw applicatie, maar ook sommige afhankelijkheden die een app gebruikt kunnen hier gegevens opslaan. Bijvoorbeeld: wanneer een gebruiker zich aanmeldt, worden bepaalde gegevens van de aangemelde gebruiker opgeslagen in een sessie.

Sessies kunnen gevoelige of persoonlijk identificeerbare informatie bevatten die de app niet mag verlaten. Zorg ervoor dat deze gegevens worden uitgefilterd voordat ze naar de AppSignal-servers worden verzonden, op deze manier lekt de app geen gevoelige gegevens.

<Tip>
  Lees meer over het filteren van sessiegegevens en welke typen sessiegegevens u
  moet configureren om te filteren in ons [onderwerp over het filteren van
  sessiegegevens][session data filtering].
</Tip>

<Warning>
  🔐 Stuur geen <strong>Persoonlijk Identificeerbare Informatie (PII)</strong> naar AppSignal. Filter PII (bijv. namen, e-mailadressen) en gebruik in plaats daarvan een ID, hash of gepseudonimiseerde identificator. <br /> <br /> Voor <strong>onder HIPAA vallende entiteiten</strong> vindt u meer informatie over het ondertekenen van een Business Associate Agreement (BAA) in onze <a href="/support/business-add-ons">documentatie over Business Add-Ons</a>.
</Warning>

## Filteren van sessiegegevens

Basis filtering van sessiegegevens in de AppSignal-integraties werkt met een denylist, een lijst met sleutels die moeten worden uitgefilterd en niet moeten worden verzonden. In de integraties is het mogelijk om een "filter session data" optie in de AppSignal-configuratie in te stellen met een lijst van te filteren sessiegegevenssleutels.

Sessiegegevenswaarden die door deze systemen worden uitgefilterd worden vervangen door een `[FILTERED]` waarde. Op deze manier bevat de lijst met sessiegegevens in de app-gegevens op AppSignal.com nog steeds de sessiegegevenssleutel, maar niet de waarde. Hierdoor is makkelijker te zien dat er een waarde is verzonden, maar dat de mogelijk gevoelige gegevens zijn uitgefilterd.

### Voorbeeld

Bijvoorbeeld een applicatie met deze AppSignal-configuratie:

<CodeGroup>
  ```yaml YAML theme={null}
  filter_session_data: ["password"]
  ```
</CodeGroup>

Resulteert in deze weergave voor de sessiegegevens van een webrequest op AppSignal.com:

<CodeGroup>
  ```json JSON theme={null}
  {
    "password": "[FILTERED]"
  }
  ```
</CodeGroup>

Deze gids laat u zien hoe u de denylist voor sessiefiltering van uw applicatie configureert op basis van de taal die uw applicatie gebruikt:

* [Ruby](#ruby)
* [Elixir](#elixir)
* [Node.js](#nodejs)
* [Python](#python)
* [Go](#go)
* [Java](#java)
* [PHP](#php)

## Ruby

In de Ruby-integratie slaat AppSignal automatisch de inhoud van de sessie van de gebruiker op voor Rails-apps en andere frameworks. Specifieke waarden kunnen worden uitgefilterd of het kan [volledig worden uitgeschakeld][disabled entirely].

Bij het filteren van sessiegegevens is er ondersteuning voor geneste hashes en geneste hashes in arrays. Elke hash die we in uw sessiegegevens tegenkomen wordt gefilterd.

Om deze filtering te gebruiken, voegt u het volgende toe aan uw `config/appsignal.yml` bestand in de omgevingsgroep waar u wilt dat het van toepassing is. De waarde van [`filter_session_data`](/ruby/configuration/options#option-filter_session_data) is een array van strings.

<CodeGroup>
  ```ruby Ruby theme={null}
  Appsignal.configure do |config|
    config.filter_session_data += ["name", "email", "api_token", "token"]
  end
  ```

  ```yaml YAML theme={null}
  production:
    filter_session_data:
      - name
      - email
      - api_token
      - token
  ```
</CodeGroup>

## Elixir

In de Elixir-integratie slaat AppSignal automatisch de inhoud van de sessie van de gebruiker op voor Phoenix-apps. Specifieke waarden kunnen worden uitgefilterd of het kan [volledig worden uitgeschakeld][disabled entirely].

Bij het filteren van sessiegegevens is er ondersteuning voor geneste hashes en geneste hashes in arrays. Elke hash die we in uw sessiegegevens tegenkomen wordt gefilterd.

Om deze filtering te gebruiken, voegt u het volgende toe aan uw `config/appsignal.exs` bestand. De waarde van [`filter_session_data`](/elixir/configuration/options#option-filter_session_data) is een array van strings.

<CodeGroup>
  ```elixir Elixir theme={null}
  config :appsignal, :config,
    filter_session_data: ["name", "email", "api_token", "token"]
  ```
</CodeGroup>

## Node.js

Als een request sessiegegevens opslaat op het sample, gebruik dan het sessiegegevensfilter om gegevens uit te filteren die u niet wilt opnemen.

Bij het filteren van sessiegegevens is er ondersteuning voor geneste hashes en geneste hashes in arrays. Elke hash die we in uw sessiegegevens tegenkomen wordt gefilterd.

Om deze filtering te gebruiken, gebruikt u de [`filterSessionData`](/nodejs/3.x/configuration/options#option-filtersessiondata) configuratieoptie om te selecteren welke sessiegegevenssleutels moeten worden uitgefilterd.

<CodeGroup>
  ```javascript Node.js theme={null}
  const { Appsignal } = require("@appsignal/nodejs");

  new Appsignal({
    // Other config options
    filterSessionData: ["name", "email", "api_token", "token"],
  });
  ```
</CodeGroup>

## Python

Als een request sessiegegevens opslaat op het sample, gebruik dan het sessiegegevensfilter om gegevens uit te filteren die u niet wilt opnemen.

Bij het filteren van sessiegegevens is er ondersteuning voor geneste hashes en geneste dictionaries in lijsten. Elke dictionary die we in uw sessiegegevens tegenkomen wordt gefilterd.

Om deze filtering te gebruiken, gebruikt u de [`filter_session_data`](/python/configuration/options#option-filter_session_data) configuratieoptie om te selecteren welke sessiegegevenssleutels moeten worden uitgefilterd.

<CodeGroup>
  ```python Python theme={null}
  from appsignal import Appsignal

  appsignal = Appsignal(
      # Other config
      filter_session_data: ["name", "email", "api_token", "token"]
  )
  ```
</CodeGroup>

## Go

Als een request sessiegegevens opslaat op het sample, gebruik dan het sessiegegevensfilter om gegevens uit te filteren die u niet wilt opnemen.

Bij het filteren van sessiegegevens is er ondersteuning voor geneste slices en geneste maps. Elke map die we in uw sessiegegevens tegenkomen wordt gefilterd.

Gebruik de [`filter_request_session_data` denylist](/go/configuration/options#option-filter_request_session_data) voor het filteren van sessiegegevens van requests. Stel de [`send_request_session_data` optie](/go/configuration/options#option-send_request__session_data) in op `false` om helemaal geen sessiegegevens van requests te verzenden.

Zie de [Go-configuratiepagina](/go/configuration/options) voor meer informatie over het configureren van OpenTelemetry voor Go-apps.

<CodeGroup>
  ```go Go theme={null}
  res := resource.NewWithAttributes(
  	attribute.StringSlice("appsignal.config.filter_session_data", []string{"password", "cvv"}),
  )
  ```
</CodeGroup>

## Java

Als een request sessiegegevens opslaat op het sample, gebruik dan het sessiegegevensfilter om gegevens uit te filteren die u niet wilt opnemen.

Bij het filteren van sessiegegevens is er ondersteuning voor geneste maps en arrays. Elke map die in uw sessiegegevens wordt aangetroffen, wordt gefilterd.

Gebruik de [`filter_request_session_data`](/java/configuration/options#option-filter_request_session_data) denylist voor het filteren van sessiegegevens. Stel de [`send_request_session_data` optie](/java/configuration/options#option-send_request_session_data) in op `false` om te voorkomen dat er sessiegegevens worden verzonden.

Zie de [Java-configuratiepagina](/java/configuration/options) voor meer informatie over het configureren van OpenTelemetry voor Java-apps.

<CodeGroup>
  ```bash Bash theme={null}
  function encode() {
    echo -n "$@" | sed 's/,/%2C/g'
  }

  export OTEL_RESOURCE_ATTRIBUTES="\
    appsignal.config.filter_request_session_data=$(encode "name,email,api_token,token"),\
    ..."
  ```
</CodeGroup>

## PHP

Als een request sessiegegevens opslaat op het sample, gebruik dan het sessiegegevensfilter om gegevens uit te filteren die u niet wilt opnemen.

Bij het filteren van sessiegegevens is er ondersteuning voor geneste arrays. Elke array die in uw sessiegegevens wordt aangetroffen, wordt gefilterd.

Gebruik de [`filter_request_session_data`][php filter_request_session_data] denylist voor het filteren van sessiegegevens. Stel de [`send_request_session_data`][php send_request_session_data] optie in op `false` om te voorkomen dat er sessiegegevens worden verzonden.

<CodeGroup>
  ```php PHP theme={null}
  return [
      'filter_request_session_data' => ['name', 'email', 'api_token', 'token'],
      // ... other options
  ];
  ```
</CodeGroup>

[session data filtering]: /application/session-data-filtering.html

[disabled entirely]: /application/session-data-filtering.html#filter-all-session-data

[php filter_request_session_data]: /php/configuration/options.html#option-filter_request_session_data

[php send_request_session_data]: /php/configuration/options.html#option-send_request_session_data
