Cloudflare

向 CDN 提供商隱藏敏感資訊

  • November 6, 2022

我有一個要連接到 cloudflare for cdn 的應用程序。但是,Cloudflare 為我處理 https 加密,所以我擔心可能會記錄使用者密碼。

從 CDN 提供商那裡屏蔽敏感資訊有哪些好的做法?

好的做法是不要將 CDN 用於此類敏感資訊。就這麼簡單。

使用另一個域(帳戶….)來處理登錄,例如 Microsoft(login.live.com),不要通過 CDN 執行。

使用帶有不記名令牌的標準 OAuth2 身份驗證方案,該不記名令牌始終僅通過標頭傳輸,而不是在請求 URL 中。

完畢。

https://developers.cloudflare.com/logs/

預設情況下,Cloudflare 不會保留您的 HTTP 請求日誌。但是,如果您是 Spectrum 客戶,則會自動保留 Spectrum 事件的日誌。

如果您有理由相信您的服務提供商不會遵守您與他們簽訂的(數據處理)契約/服務協議的條款和條件,那麼您不應該與他們開展業務。

從技術角度來看:您自己的系統以及服務提供商(當您啟用時)將執行的典型(預設)日誌記錄是 HTTP 請求日誌記錄。

不要將您的應用程序程式為發出包含敏感數據(例如www.example.com/login?login=zcaudate&password=s3cr3tURI)的請求,並確保這些日誌不會包含敏感資訊。

不要低估使用者在使用者名欄位和類似欄位中輸入密碼的能力,所以不要假設您只需要避免使用密碼欄位的請求,完全避免它們。

引用自:https://serverfault.com/questions/1114931