Ich arbeite an einer NodeJS-App, die KoaJS verwendet. Standardmäßig sehe ich alle Anfragedaten im STDOUT-Protokoll, das bei der Registrierung das Passwort des Benutzers enthält. Ich habe Express-Middleware mit Optionen verwendet, die bestimmte Attribute in der Vergangenheit herausfiltern, und ich habe mich gefragt, welche Möglichkeiten es gibt, dies mit Koa zu tun. Hier sind die Koa-Module Ich verwendeWas ist der beste Weg, um Passwörter aus Log-Dateien in einer Koa-App zu filtern?
"koa": "^2.3.0",
"koa-better-body": "^3.0.4",
"koa-better-flash": "0.0.3",
"koa-bodyparser": "^4.2.0",
"koa-csrf": "^3.0.6",
"koa-ejs": "^4.1.0",
"koa-passport": "^4.0.1",
"koa-redis": "^3.1.1",
"koa-router": "^7.2.1",
"koa-session": "^5.5.0",
"koa-static": "^4.0.1",
ich auf ein paar Logger Optionen sah:
- koa-Logger: „Entwicklungs-Stil-Logger-Middleware für koa“ http://github.com/koajs/logger scheint nicht zu haben alle Konfigurationsoptionen (v3.1.0)
- winston: reife Logging-Bibliothek, scheinen https://github.com/bithavoc/express-winston weit verbreitet zu sein und schön Konfigurationsoptionen haben, im Idealfall könnte ich dies mit Middleware verwenden:
- https://github.com/selbyk/koa-logger-winston scheint nicht Konfiguration zu unterstützen
- https://github.com/yidinghan/koa2-winston hat Config zum Filtern & Transport
- morgan: scheint zu sein, ein beliebtes Anfrage Bibliothek und one article die Verwendung mit winston empfohlen, könnte für kurze Protokollierung von Anforderungen gut wenn es in der Produktion mit Warn- oder Error-Level-Protokollen ausgeführt wird. Ursprünglich part of express-js, gibt es eine koa-morgan
Bevor ich eine dieser Optionen wählen, ich dachte, ich würde fragen, ob eine Möglichkeit gibt, dies zu konfigurieren, die in einer der koa Module gebaut Ich bin bereits mit oder einrichtet ein Logger, der das Filtern des richtigen Weges unterstützt?
Der beste Weg, Passwörter in einer Art und Weise zu senden wäre, die an erster Stelle angemeldet nicht erhalten. Warum werden sie überhaupt eingeloggt? – jfriend00
Guter Punkt. Ich machte die falsche Annahme, dass die Protokollierung von einer der Bibliotheken kam ... fand den Punkt in dem App-Code, der die Protokollierung vornahm. Vielen Dank! – Ultrasaurus