Advertencia
Le recomendamos que no envíe telemetría directamente al extremo OTLP de New Relic desde una aplicación browser porque esto podría exponer su clave de licencia.
La compatibilidad con browser instrumentados, dispositivos móviles y otras aplicaciones del lado del cliente para permitir la supervisión de usuarios reales (RUM) con OpenTelemetry es actualmente limitada y se encuentra en desarrollo activo. Si bien puede utilizar OpenTelemetry API u OpenTelemetry JS para instrumentar una aplicación que se ejecuta en el browser, nunca es seguro incluir su clave de licencia de New Relic u otros datos confidenciales, ya que pueden obtenerse fácilmente.
Puede aplicar las siguientes prácticas en capas para mitigar los riesgos asociados con una clave expuesta:
- Ejecute el recolector OpenTelemetry entre su aplicación y el extremo OTLP de New Relic para evitar exponer su clave en el browser de un cliente.
- Cree una clave de licencia dedicada para ingerir telemetry data desde la aplicación browser que pueda revocarse fácilmente si se usa de manera maliciosa.
- Comprenda los numerosos riesgos asociados con una clave expuesta, incluida la posibilidad de toparse con límites de uso o problemas de facturación.
- Utilice una cuenta separada y aislada para browser telemetry data enviados a través de OTLP para limitar los posibles efectos negativos de una clave expuesta.