我们正在集成matomo(以前为piwik)来监视我们的申请访问。我们有一个页面供用户恢复密码,URL看起来像:
https://example.com/pwdRecovery?token=ABCDEFGHIJKLMNOPQRST
您能确认与Piwik登录包含恢复令牌的URL是不安全的吗?
在此页面上获取统计信息很有趣,这就是为什么我不想在此处删除MATOMO跟踪代码,我该如何删除MATOMO统计信息中URL的机密部分?
matomo(以前是piwik)为您处理此操作,您只需要配置要排除的参数的名称。
登录为超级用户,转到管理>管理网站>全局查询URL参数以排除字段。
在他们的常见问题上记录了:
- 如何从跟踪的URL和页面报告中排除URL查询参数?