我正在将 Loggly 日志框架集成到我的 AngularJS 客户端应用程序中,虽然我使用的是 javascript 缩小和混淆,但在源代码中仍然可以轻松发现 Loggly 令牌:
e.inputToken("SECRET").level("INFO").sendConsoleErrors(!0).includeUrl(!0).includeTimestamp(!0)
有没有什么方法可以更安全地集成 Loggly,而无需通过我的应用服务器将客户端日志(使用 csrf 等)隧道传输到 Loggly 中?除了能够发布到我的 Loggly 帐户之外,获取我的输入令牌的人会造成什么危害?