繁体 English 中英

隐藏客户端的Loggly输入令牌

[英]Hiding loggly input token from a client

原文 2015-08-17 14:33:01 1 1 javascript/ html/ angularjs/ security/ loggly

我正在将Loggly日志记录框架集成到我的AngularJS客户端应用程序中，尽管我使用的是JavaScript压缩和混淆功能，但Loggly令牌仍然可以在源代码中轻松发现：

e.inputToken("SECRET").level("INFO").sendConsoleErrors(!0).includeUrl(!0).includeTimestamp(!0)

有什么方法可以通过我的应用服务器将Loggly安全地集成到Loggly中，而无需通过隧道（使用csrf等）通过客户端日志。 除了能够将我的输入令牌发布到我的Loggly帐户之外，有人拿着我的输入令牌有什么危害？

1 个解决方案

正如您所指出的，如果有人立即持有您的Loggly令牌，他们可以将其发布到您的Loggly帐户中。 最好直接通过support@loggly.com提出此问题

从日期输入隐藏箭头

[英]Hiding arrow from date input

Zapier将日志文件从Azure发送到Loggly

[英]Zapier send log files from Azure to Loggly

隐藏内容丰富的空间 ID 和访问令牌，客户端 javascript 文件

[英]Hiding contentful Space id and access token, client side javascript file

Loggly：无法使用Winston从NodeJ接收日志

[英]Loggly: Unable to receive logs from NodeJs with Winston

从客户端隐藏HTML模板

[英]Hiding HTML template from client side

隐藏“检查元素”中的隐藏输入字段

[英]Hiding hidden input fields from “inspect element”

隐藏解析javascript SDK文件并阻止客户端运行js

[英]Hiding Parse javascript SDK files and blocking client from running js

如何将令牌从服务器发送到客户端？

[英]How to send token from server to client?

HOW TO：从Braintree .NET SDK向客户端插值客户端令牌处理程序

[英]HOW TO : Interpolate Client Token Handler from Braintree .NET sdk to Client

在取消时隐藏输入元素

[英]hiding an input element on cancel

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 从日期输入隐藏箭头 Zapier将日志文件从Azure发送到Loggly 隐藏内容丰富的空间 ID 和访问令牌，客户端 javascript 文件 Loggly：无法使用Winston从NodeJ接收日志从客户端隐藏HTML模板隐藏“检查元素”中的隐藏输入字段隐藏解析javascript SDK文件并阻止客户端运行js 如何将令牌从服务器发送到客户端？ HOW TO：从Braintree .NET SDK向客户端插值客户端令牌处理程序在取消时隐藏输入元素

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM