Den Zugriff auf das Logging Interface einschränken
Für den Fall, dass der Zugriff auf den Endpunkt usage/log zum Schreiben von Log-Daten eingeschränkt werden muss, bietet das Produkt die Möglichkeit Hostnamen zu definieren, für die das Schreiben explizit erlaubt werden kann.
Die Hostnamen werden gegen den http Header Wert Referer
geprüft.
Referrer-Werte enthalten normalerweise die URL der Webseite, die die aktuelle Http-Anfrage sendet.
analytics.usagelog.referers=*
Der default-Wert erlaubt das Senden und Speichern von Information über /usage/log von überall her. Angenommen es werden Einstellung wie unten definiert, so würde der Endpunkt Anfragen von Seiten erlauben, die z.B. folgende Http-Header-Werte vorweisen:
-
http://mydomain.com/application/index.html
-
https://mydomain.com/webapp/somePage.jsp
-
https://www.myotherdomain.eu/client.aspx
Nicht erlauben oder speichern würde der Endpunkt Anfragen mit solchen Referrer-Werten:
-
http://www.myotherdomain.eu/client.aspx
(weil der Wert unten explizit das https-Protokoll definiert) -
http://www.conterra.de/some-page.html
(weil der Wert überhaupt nicht in der Liste auftaucht)
analytics.usagelog.referers=mydomain.com,https://www.myotherdomain.eu