kora icon indicating copy to clipboard operation
kora copied to clipboard
Published 2 months ago verified publisher icon kora-projects

Fix revealing sensitive headers in http client logs

Open Anshelen opened this issue 1 year ago • 0 comments

При включенной телеметрии HTTP клиента в логи пишутся сообщения вида:

Requesting POST /some-url
header1: value1
header2: value2
authorization: Bearer abcdef

Логирование осуществляется в классе Sl4fjHttpClientLogger, однако судя по коду аналогичная проблема есть и в Slf4jHttpServerLogger.

Итого я хотел бы добавить логику маскирования в методы строкового представления заголовков, что должно поправить ситуацию во всех местах. Маскируемые заголовки: authorization, cookie, set-cookie.

Anshelen avatar Aug 14 '24 07:08 Anshelen