从mixpanel中删除个人信息javascript跟踪调用

Question

我目前正在与MixPanel的JavaScript库进行整合，并遇到MixPanel似乎没有想过的问题。我们的公司处理个人身份信息（PII），因此我们作为参数传递的一些数据不适合存储在第三方服务中。但MixPanel的默认行为是在每个跟踪事件中包含当前页面和引用链接的完整url。这在一定程度上是有意义的，但我们需要从这些字段中清除一些查询参数。

MixPanel的文档似乎没有讨论完成此API的API，因此任何有关MixPanel集成经验更丰富的人的建议都会有所帮助。

Answer 1

“与个人身份信息（PII），以及 因此一些数据，我们通过为PARAMS我们公司的交易是不适合 存储在第三方的服务。”

您不应该将敏感数据作为URL参数传递。这是一个安全的否定：这些值最终在浏览器历史记录中（因此可以通过查看浏览器历史的人来检索）以及服务器端日志中。请始终通过HTTP正文或标头传递敏感数据。

参考文献：

• https://blog.httpwatch.com/2009/02/20/how-secure-are-query-strings-over-https/
• Is an HTTPS query string secure?
• https://blog.gaborszathmari.me/2015/05/05/session-ids-as-query-parameters-must-die/
• http://owasp-aasvs.readthedocs.org/en/latest/requirement-9.3.html

Answer 2

可以实际上在你的事件，例如设置$ current_url覆盖当前网址

mixpanel.track('My Event', { 
    '$current_url': 'http://www2.jdrf.org' 
});