敏感数据在较旧的SDK中,您有时可能会看到复杂的构造以允许用户剥离敏感数据。较新的SDK不再具有此功能,因为维护每个SDK太难了。相反,只剩下两个简单的配置选项:默认情况下禁用send-default-pii,这意味着默认情况下不发送自然敏感数据。这意味着,例如:https://docs.sentry.io/error-reporting/configuration/#send-default-pii将HTTP请求附加到事件时,“原始”正文(不能解析为JSON或表单数据body)将被删除,已知的敏感标头(例如Authorization或Cookies)也将被删除。根本不会发送用户特定信息(例如,根据所用Web框架的当前用户ID)。请注意,如果用户在范围内明确设置请求,则不会从该请求中删除任何内容。上述规则仅适用于SDK附带的集成。before-send可用于注册具有自定义逻辑的回调以删除敏感数据。https://docs.sentry.io/error-reporting/configuration/#before-send允许用户指定或动态值的可变大小事件负载中的字段大小有限制。这适用于大多数元数据字段,例如堆栈跟踪中的变量,以及上下文、标签和额外数据:值映射(例如HTTP数据、额外数据等)被限制为50项。事件ID限制为36个字符,并且必须是有效的UUID。标记键限制为32个字符。标签值限制在200个字符以内。罪魁祸首不得超过200个字符。上下文对象限制为8kB。单个额外数据项限制为16kB。额外数据总量限制为256kb。消息限制为8192个字符。HTTP数据(正文)限制为8kB。始终在将HTTP数据附加到事件之前对其进行修剪。堆栈跟踪限制为50帧。如果发送更多,数据将从堆栈中间移除。此外,大小限制适用于所有存储请求,包括请求的总大小、事件负载和附件。Sentry拒绝所有超过这些限制的请求。有关确切的大小限制,请参阅以下资源:信封端点大小限制https://develop.sentry.dev/sdk/envelopes/#size-limits存储端点大小限制https://develop.sentry.dev/sdk/store/#size-limits更多Sentry开发者贡献指南-SDK开发(性能监控:SentrySDKAPIevolution)
