我正在将 Loggly 日志记录框架集成到我的 AngularJS 客户端应用程序中,尽管我使用 JavaScript 缩小和混淆,但 Loggly token 仍然可以在源代码中轻松发现:
e.inputToken("SECRET").level("INFO").sendConsoleErrors(!0).includeUrl(!0).includeTimestamp(!0)
有没有什么方法可以更安全地集成 Loggly,而无需通过我的应用程序服务器将客户端日志通过隧道(使用 csrf 等)集成到 Loggly 中?除了能够发布到我的 Loggly 帐户之外,某人获取我的输入 token 还会造成什么危害?
最佳答案
现在,如果有人获得了您的 Loggly token ,他们就可以发布到您的 Loggly 帐户,正如您所指出的。最好直接通过 support@loggly.com 提出此问题
关于javascript - 从客户端隐藏 loggly 输入 token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32053083/