Comprendo che la maggior parte dei server Web e delle app Web non conserva il corpo delle richieste POST HTTP nei propri registri. Il motivo è che presumo le dimensioni potenzialmente grandi dei corpi e le informazioni potenzialmente sensibili che potrebbero contenere (password, numeri di carte di credito ...).
Tuttavia, nel caso in cui un server venga compromesso, i corpi delle richieste POST potrebbero contenere dati preziosi che potrebbero aiutare a individuare la vulnerabilità che è stata utilizzata per compromettere il server.
Esistono buone pratiche per la registrazione degli organismi POST o è davvero deciso caso per caso?