如何不使用 Matomo 记录带有恢复令牌的 URL
How not to log URLs with recovery token using Matomo
我们正在集成 Matomo(以前称为 Piwik)来监控我们的应用程序访问。
我们有一个页面供用户恢复密码,URL 看起来像:
https://example.com/pwdRecovery?token=ABCDEFGHIJKLMNOPQRST
您能否确认使用 Piwik 记录包含恢复令牌的 URL 是不安全的?
在此页面上获取统计信息很有趣,这就是为什么我不想在此处删除我的 Matomo 跟踪代码,我如何才能删除我的 Matomo 统计信息中 URL 的机密部分?
Matomo(以前的 Piwik)为您处理这个,您只需要配置要排除的参数名称。
Login as the Super User, go to Administration > Manage Websites > Global list of Query URL parameters to exclude field.
记录在他们的常见问题解答中:
我们正在集成 Matomo(以前称为 Piwik)来监控我们的应用程序访问。 我们有一个页面供用户恢复密码,URL 看起来像:
https://example.com/pwdRecovery?token=ABCDEFGHIJKLMNOPQRST
您能否确认使用 Piwik 记录包含恢复令牌的 URL 是不安全的?
在此页面上获取统计信息很有趣,这就是为什么我不想在此处删除我的 Matomo 跟踪代码,我如何才能删除我的 Matomo 统计信息中 URL 的机密部分?
Matomo(以前的 Piwik)为您处理这个,您只需要配置要排除的参数名称。
Login as the Super User, go to Administration > Manage Websites > Global list of Query URL parameters to exclude field.
记录在他们的常见问题解答中: