Cloudflare
向 CDN 提供商隱藏敏感資訊
我有一個要連接到 cloudflare for cdn 的應用程序。但是,Cloudflare 為我處理 https 加密,所以我擔心可能會記錄使用者密碼。
從 CDN 提供商那裡屏蔽敏感資訊有哪些好的做法?
好的做法是不要將 CDN 用於此類敏感資訊。就這麼簡單。
使用另一個域(帳戶….)來處理登錄,例如 Microsoft(login.live.com),不要通過 CDN 執行。
使用帶有不記名令牌的標準 OAuth2 身份驗證方案,該不記名令牌始終僅通過標頭傳輸,而不是在請求 URL 中。
完畢。
https://developers.cloudflare.com/logs/
預設情況下,Cloudflare 不會保留您的 HTTP 請求日誌。但是,如果您是 Spectrum 客戶,則會自動保留 Spectrum 事件的日誌。
如果您有理由相信您的服務提供商不會遵守您與他們簽訂的(數據處理)契約/服務協議的條款和條件,那麼您不應該與他們開展業務。
從技術角度來看:您自己的系統以及服務提供商(當您啟用時)將執行的典型(預設)日誌記錄是 HTTP 請求日誌記錄。
不要將您的應用程序程式為發出包含敏感數據(例如
www.example.com/login?login=zcaudate&password=s3cr3t
URI)的請求,並確保這些日誌不會包含敏感資訊。不要低估使用者在使用者名欄位和類似欄位中輸入密碼的能力,所以不要假設您只需要避免使用密碼欄位的請求,完全避免它們。