在Koa应用程序中，从日志文件中过滤密码的最佳方法是什么？

Question

我正在开发一个使用NodeJS的KoaJS应用程序。默认情况下，我在STDOUT日志中看到所有请求数据，其中包括用户注册时的密码。过去，我使用了带有筛选特定属性的选项的express中间件，并想知道用Koa做这件事的好选择是什么。这是我正在使用的Koa模块

"koa": "^2.3.0",
"koa-better-body": "^3.0.4",
"koa-better-flash": "0.0.3",
"koa-bodyparser": "^4.2.0",
"koa-csrf": "^3.0.6",
"koa-ejs": "^4.1.0",
"koa-passport": "^4.0.1",
"koa-redis": "^3.1.1",
"koa-router": "^7.2.1",
"koa-session": "^5.5.0",
"koa-static": "^4.0.1",

我看了几个记录器选项：

• koa-记录器：http://github.com/koajs/logger“用于koa的开发风格记录器中间件”。似乎没有任何配置选项(v3.1.0)
• 温斯顿:成熟的日志库，https://github.com/bithavoc/express-winston似乎被广泛使用，并且有很好的配置选项，理想情况下，我可以使用这个中间件：。
  • https://github.com/selbyk/koa-logger-winston似乎不支持配置
  • https://github.com/yidinghan/koa2-winston具有过滤和传输的配置

​

• morgan:似乎是一个流行的请求库，一篇文章建议与温斯顿一起使用它，在使用Warn或错误级别日志的生产中运行时，它可能有利于简洁地记录请求。最初的部分快件，有一个koa-morgan

在我选择这些选项之一之前，我想问一下，是否有什么方法来配置这个内置在我已经使用的koa模块中，或者正在设置一个记录器来支持正确的过滤方式呢？

Answer 1

这个问题的正确答案是深入研究问题的根源--谢谢@jfriend00在评论中给出的提示！

找到密码被记录的位置，并省略它：

log.info('Register user', _.omit(ctx.request.body,"password"));