Sentry-javascript: Se muestra "Datos adicionales" [Filtrado], reemplazado por la tarjeta de crédito de la regla de PII: filtro

Creado en 24 feb. 2020 · 3Comentarios · Fuente: getsentry/sentry-javascript

[x] Revise la documentación: https://docs.sentry.io/
[x] Busque problemas existentes: https://github.com/getsentry/sentry-javascript/issues
[x] Utilice la última versión: https://github.com/getsentry/sentry-javascript/releases
[] Proporciona un enlace al evento afectado desde tu cuenta de Sentry.

Paquete + Versión

[x] @sentry/browser
[] @sentry/node
[] raven-js
[] raven-node _ (cuervo por nodo) _
[ ] otro:

Versión:

5.12.1

Descripción

Estoy tratando de integrar fullstory con sentry enviando la URL de sesión de fullstory a sentry como datos adicionales, como a continuación:

  /**
   * https://help.fullstory.com/hc/en-us/articles/360020828073-FS-getCurrentSessionURL-Retrieving-a-session-URL-at-time-of-recording
   * https://help.fullstory.com/hc/en-us/articles/360020624234-Roll-Your-Own-Integration
   */
  // eslint-disable-next-line no-underscore-dangle
  window._fs_ready = () => {
    Sentry.configureScope((scope) => {
      scope.setExtra('fullstoryUrl', window.FS.getCurrentSessionURL());
    });
  };

En la aplicación web centinela, aparece fullstoryUrl pero ha filtrado algunas partes por la regla PII creditcard:filter , como a continuación:

Zrzut ekranu 2020-02-24 o 16 54 40

fullstoryUrl ve así:

https://app.fullstory.com/ui/<accountId>/session/5472936014675968%3A4548674178482176"

Parece que el centinela reconoce esta parte

como número de tarjeta de crédito ...

¿Hay alguna forma de deshabilitar estas reglas de filtrado o tal vez debería enviar esa URL de alguna manera usando un método diferente?

Needs Triage

Fuente

hinok

Comentario más útil

Agregue fullstoryUrl a sus Safe Fields en la configuración de su proyecto. Puede encontrar más información sobre la limpieza del lado del servidor en https://docs.sentry.io/data-management/sensitive-data/#server -side-scrubbing.