开发者社区 > 云原生 > Serverless > 正文

在Serverless 应用引擎中,有没有办法让arms记录已经解密的url?

我们把加密解密放在了gateway里,接口调用里面全是已经加密的内容,有没有办法让arms记录已经解密的url?比如说客户端请求的url是/ncownefla,进行解密后实际的url是/info/my

展开
收起
崔问问 2023-11-20 07:47:09 17 0
3 条回答
写回答
取消 提交回答
  • 面对过去,不要迷离;面对未来,不必彷徨;活在今天,你只要把自己完全展示给别人看。

    要使 ARMS 能够记录已解密 URL,一种可能的方法是:

    1. 在云原生网关(CNG)内部处理解密逻辑之前,使用自定义过滤器拦截请求并将解密后的原始 URL 作为日志输出到 ARMS。在这种情况下,原始 URL 将被记录为未经过滤的日志数据。
    2. 另外一个方案是,在 CNG 中解密 URL 后,在应用程序层面记录解密后的 URL。这样,ARMS 就可以从应用程序的日志中获得解密后的 URL。
      请注意,这两种方法都需要您自行实现相关逻辑并将其集成到您的系统中。另外,请注意确保 URL 解密过程的安全性,以防止泄露敏感信息。
    2023-11-20 14:28:13
    赞同 展开评论 打赏
  • 在Serverless应用引擎中,ARM(Application Real-Time Monitoring)主要是用于监控应用的运行状态和性能指标,它通常只能看到应用入口的URL,也就是加密前的URL,对于加密后的URL,ARM可能无法直接获取。

    如果你想让ARM记录已经解密的URL,你可能需要在应用中进行一些额外的处理。一种可能的解决方案是在你的应用中捕获所有的请求,然后在请求到达你的业务逻辑之前对其进行解密,然后将解密后的URL记录下来,并通过ARM的监控数据上报接口将其上报给ARM。

    然而,这种方法可能会增加你的应用的负担,因为它需要额外处理所有的请求。此外,这也可能涉及到一些安全和隐私的问题,因为你需要在你的应用中存储和解密所有的请求。

    因此,我建议你首先考虑你是否真的需要解密后的URL,以及是否有必要将这些URL上报给ARM。如果你确定需要这样做,那么你可能需要和你的应用团队或者ARM的团队进行进一步的讨论,以确定最合适的解决方案。

    2023-11-20 10:54:43
    赞同 展开评论 打赏
  • Arms没有这种能力。此回答整理自钉钉群:【3群】Serverless应用引擎(SAE)用户群

    2023-11-20 08:39:54
    赞同 展开评论 打赏

快速交付实现商业价值。

相关产品

  • 函数计算
  • Serverless 应用引擎
  • 相关电子书

    更多
    All in Serverless 阿里云核心产品全面升级 立即下载
    AIGC 浪潮之上,森马的 Serverless 实践之旅 立即下载
    极氪大数据 Serverless 应用实践 立即下载