问题描述
我要构建一个Rails应用程序(实际上使用的框架或语言无关紧要),该应用程序不仅不会收集用户数据,而且会主动从服务器中删除它,从而为用户提供绝对的偏执匿名级别。
我一直在思考有关如何执行此操作的解决方案,到目前为止,我已经推断出,除了不收集任何数据和不使用任何外部服务之外,还:
使用HTTPS
关闭Rails日志记录
禁用会话cookie
关闭或覆盖服务器访问日志
涵盖大部分内容。但是,我仍然不确定某些用户数据是否会写到我没想到的地方。
有任何想法吗?
解决方法
我要看的几件事是您的路由器和防火墙。有时将它们配置为记录IP或其他用户数据。
,这是有帮助的。它介绍了构建匿名器类和相关函数的最简单方法。
http://railspikes.com/2009/4/8/how-to-anonymize-data-with-rake