security - 防止某些请求标头登录 nginx

问题描述

我们使用 nginx 作为反向代理。我们对 nginx error_log 指令有疑问。如果错误日志级别设置为调试（error_log /var/log/nginx/error.log 调试），nginx 记录请求 url 和所有请求标头。

我们正在实现基于 api 密钥的身份验证，并且我们正在考虑在请求标头中发送 api 密钥。无论如何，我们可以防止 api key header 登录 nginx 吗？

我们检查了 access_log 指令，nginx 提供了自定义日志格式和条件日志记录，但这不适用于 error_log 指令。

请问有没有？

标签： securitynginxnginx-reverse-proxy