0

我有一个使用审计记录器插件设置的 restify api,我可以选择将主体设置为 true,但我希望能够过滤或删除在主体和标头上发送的参数,例如密码或令牌目前正在保存在 restify 的日志中。

当前日志示例:

req: {
    "headers": {
          "authorization": "Token token=**youshouldnotseeme**,provider=**hellno**",
          "date": "Wed, 09 Oct 2013 17:10:53 GMT",
          "host": "localhost:8082",
          "connection": "keep-alive"
    }
     "body": {
          "username": "somedude",
          "password": "**youshouldnotseeme**"
     }
}

我想要的示例:

req: {
    "headers": {
          "authorization": "Token token=**[FILTERED]**,provider=**[FILTERED]**",
          "date": "Wed, 09 Oct 2013 17:10:53 GMT",
          "host": "localhost:8082",
          "connection": "keep-alive"
    }
     "body": {
          "username": "somedude",
          "password": "**[FILTERED]**"
     }
}

那么我怎么能做到这一点呢?

谢谢你。

4

2 回答 2

0

您需要创建一个自定义审核插件来执行此操作。如果您查看现有代码:https ://github.com/mcavage/node-restify/blob/master/lib/plugins/audit.js - 真的没什么。创建一个副本并更改它以过滤掉您需要的任何内容,和/或将输出发送到其他地方。

于 2013-10-10T14:39:35.917 回答
0

如今,您可以使用自定义序列化程序来做到这一点!

于 2020-01-31T17:57:00.100 回答