> ## Documentation Index
> Fetch the complete documentation index at: https://docs.appsignal.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Coleta de cabeçalhos de requisição

Por padrão, o AppSignal coleta cabeçalhos de requisições HTTP para frameworks suportados. Esses dados podem ajudar a rastrear erros ou problemas de desempenho causados por dados de cabeçalhos de requisição que um cliente está enviando.

Para estar em conformidade com as regras do [GDPR](/appsignal/gdpr), não coletando dados identificáveis de usuários, o AppSignal coleta por padrão uma quantidade muito limitada de cabeçalhos.

Para limitar ainda mais os cabeçalhos de requisição ou coletar mais do que a lista padrão de cabeçalhos, configure no AppSignal quais cabeçalhos coletar.

<Warning>
  🔐 Não envie <strong>Informações Pessoais Identificáveis (PII)</strong> para a AppSignal. Filtre PII (por exemplo, nomes, e-mails) e use um ID, hash ou identificador pseudonimizado no lugar. <br /> <br /> Para <strong>entidades cobertas pela HIPAA</strong>, mais informações sobre como assinar um Business Associate Agreement (BAA) estão disponíveis em nossa <a href="/support/business-add-ons">documentação de Business Add-Ons</a>.
</Warning>

## Configurar cabeçalhos

Os dados de sessão de um app podem ser filtrados configurando chaves em uma *allowlist*. Esse sistema de allowlist filtrará todas as chaves de dados de sessão que não estiverem nesta lista.

Todos os cabeçalhos filtrados por esses sistemas não são coletados, nem o nome do cabeçalho nem o valor.

<Note>
  📖 Leia nosso guia sobre [configuração da coleta e filtragem de cabeçalhos de
  requisição](/guides/filter-data/filter-headers) para o seu app.
</Note>

## Filtrar todos os cabeçalhos de requisição

Para filtrar todos os cabeçalhos de requisição sem filtragem individual de cabeçalhos, configure a allowlist como uma lista vazia na configuração da integração. Sem nenhum nome de cabeçalho na lista, ela não coletará nenhum cabeçalho de requisição.

* [Documentação da opção de configuração `request_headers` do Ruby](/ruby/configuration/options#option-request_headers)
* [Documentação da opção de configuração `request_headers` do Elixir](/elixir/configuration/options#option-request_headers)
* [Documentação da opção de configuração `requestHeaders` do Node.js](/nodejs/3.x/configuration/options#option-requestheaders)
* [Documentação da opção de configuração `request_headers` do Python](/python/configuration/options#option-request_headers)
* [Documentação da opção de configuração `request_headers` do Go](/go/configuration/options#option-request_headers)
* [Documentação da opção de configuração `request_headers` do PHP](/php/configuration/options#option-request_headers)

## Cabeçalhos recomendados para filtrar

Uma lista não exaustiva de nomes de cabeçalhos de requisição que podem ser usados por uma aplicação. Não inclua esses cabeçalhos, e os semelhantes, na allowlist de "request headers" das integrações, a menos que seja absolutamente necessário.

* Quaisquer cabeçalhos pessoais identificáveis:
  * Endereços IP
    * `Forwarded`
  * Cabeçalhos com tipo e versões de navegador
    * `User-Agent`
    * Referrer
      * `Referer`
  * Senhas e tokens
    * `Authorization`
    * `Proxy-Authorization`
    * Qualquer cabeçalho personalizado de token de API.

## Veja também

* [Guia de filtragem de dados](/guides/filter-data) - Filtrar dados do app nas integrações do AppSignal
