问题很简单,我们希望CherryPy不记录被调用的特定公开方法/API的访问日志。
基本上,当调用此API时,URL的查询字符串中有一些非常敏感的参数,如果泄露,将会暴露潜在的安全问题。自然地,这是一个/GET请求,并且不幸的是它是传递参数的唯一方式,因为它是从外部服务重定向(302)到此Web服务器。
如果不记录URL,那也能达到目的。
那么,我们是否可以通过API、URL等过滤访问日志中的日志消息呢?
感谢您的帮助。
基本上,当调用此API时,URL的查询字符串中有一些非常敏感的参数,如果泄露,将会暴露潜在的安全问题。自然地,这是一个/GET请求,并且不幸的是它是传递参数的唯一方式,因为它是从外部服务重定向(302)到此Web服务器。
如果不记录URL,那也能达到目的。
那么,我们是否可以通过API、URL等过滤访问日志中的日志消息呢?
感谢您的帮助。