security - 防止某些请求标头登录 nginx
问题描述
我们使用 nginx 作为反向代理。我们对 nginx error_log 指令有疑问。如果错误日志级别设置为调试(error_log /var/log/nginx/error.log 调试),nginx 记录请求 url 和所有请求标头。
我们正在实现基于 api 密钥的身份验证,并且我们正在考虑在请求标头中发送 api 密钥。无论如何,我们可以防止 api key header 登录 nginx 吗?
我们检查了 access_log 指令,nginx 提供了自定义日志格式和条件日志记录,但这不适用于 error_log 指令。
请问有没有?
解决方案
推荐阅读
- php - Laravel leftJoin 现在显示结果
- javascript - document.getElementById().options.length 显示从列表栏中选择的最后一个元素,而不是当前选择
- php - MYSQL/PHP 按日期时间加权平均
- java - 无法解析 com.paypal.sdk:paypal-android-sdk:2.15.3
- java - Jetty Server 9.4.10 - Timeout Exception - Idle timeout expired
- scala - "Recursive value X$3 needs type" in a fold operation even though the types are specified
- python - Key Bindings 1-5 not working Tkinter
- python - 在某些季节使用 pivot_table 或 pd.groupby
- authentication - MVC 自定义授权属性
- json - decoding complicated JSON objects in Swift