從mixpanel中刪除個人信息javascript跟蹤調用

Question

我目前正在與MixPanel的JavaScript庫進行整合，並遇到MixPanel似乎沒有想過的問題。我們的公司處理個人身份信息（PII），因此我們作爲參數傳遞的一些數據不適合存儲在第三方服務中。但MixPanel的默認行爲是在每個跟蹤事件中包含當前頁面和引用鏈接的完整url。這在一定程度上是有意義的，但我們需要從這些字段中清除一些查詢參數。

MixPanel的文檔似乎沒有討論完成此API的API，因此任何有關MixPanel集成經驗更豐富的人的建議都會有所幫助。

Answer 1

「與個人身份信息（PII），以及 因此一些數據，我們通過爲PARAMS我們公司的交易是不適合 存儲在第三方的服務。」

您不應該將敏感數據作爲URL參數傳遞。這是一個安全的否定：這些值最終在瀏覽器歷史記錄中（因此可以通過查看瀏覽器歷史的人來檢索）以及服務器端日誌中。請始終通過HTTP正文或標頭傳遞敏感數據。

參考文獻：

• https://blog.httpwatch.com/2009/02/20/how-secure-are-query-strings-over-https/
• Is an HTTPS query string secure?
• https://blog.gaborszathmari.me/2015/05/05/session-ids-as-query-parameters-must-die/
• http://owasp-aasvs.readthedocs.org/en/latest/requirement-9.3.html

Answer 2

可以實際上在你的事件，例如設置$ current_url覆蓋當前網址

mixpanel.track('My Event', { 
    '$current_url': 'http://www2.jdrf.org' 
});