原文: https://howtodoinjava.com/javascript/mask-sensitive-info-json-logs/

屏蔽敏感信息是处理敏感客户数据的应用的非常实际的需求。 例如,银行应用。 当这些应用在组织内部网中运行时,会多次生成 UI 日志并将其存储在用户的计算机上以进行调试。

在上述情况下,监管要求屏蔽所有此类敏感信息,以使它们不存储在用户的计算机中。 在本教程中,我们将学习对此类敏感信息应用屏蔽。

我假设数据通知 JSON 对象,而敏感信息是以其属性的形式出现的。

结合使用JSON.stringify()replacer函数

解决方案在于使用函数JSON.stringify()。 此函数将 JavaScript / JSON 对象转换为 JavaScript 对象表示法(JSON)字符串表示形式。 此 JSON 字符串用于记录目的。

  1. JSON.stringify(  value [, replacer] [, space] )

这里value是要进行字符串化的对象,replacer是可以转换结果的函数。 在遍历完整对象时,将为 JSON 对象的每个属性调用此replacer函数。 在replacer函数中,您可以在键值对中获得属性(即,属性名称和属性值)。

使用此替换器函数可屏蔽敏感信息。

例如,在下面的示例中,我屏蔽了accountNumber字段。 您可以根据项目需要自定义函数maskInfo

  1. var unmaskedData = { "name":"Lokesh", "accountNumber":"3044444444", "city":"New York"};
  3. var maskedData = JSON.stringify( unmaskedData, maskInfo );
  5. function maskInfo (key, value) {
  6.     var maskedValue = value;
  7.     if (key == "accountNumber") 
  8.     {
  9.         if(value && value.length > 5) {
  10.             maskedValue = "*" + maskedValue.substring(value.length - 4, value.length);
  11.         } else {
  12.             maskedValue = "****"; 
  13.         }
  14.     }
  15.     return maskedValue;
  16. }
  18. Output:
  20. {
  21.     "name": "Lokesh",
  22.     "accountNumber": "*4444", //Masked account number
  23.     "city": "New York"
  24. }

数据屏蔽实时演示

https://howtodoinjava.com/wp-content/downloads/maskingDemo.html

源代码

  1. <!DOCTYPE html>
  2. <html>
  3. <body>
  5. <h2>JavaScript - Mask Sensitive Information Demo</h2>
  7. <p>Input JSON payload in left box and press submit button. Masked data will appear on right box.</p>
  9. <table>
  10.     <tr>
  11.         <th>Unmasked Data</th>
  12.         <th>Masked Data</th>
  13.     </tr>
  14.     <tr>
  15.         <td><textarea id="unmasked" rows="10" cols="30">{ "name":"Lokesh", "accountNumber":"3044444444", "city":"New York"}</textarea></td>
  16.         <td><textarea id="masked" rows="10" cols="30"></textarea></td>
  17.     </tr>
  18.     <tr><td colspan="2"><input type="button" name="submit" value="Submit" onclick="submit()"></td></tr>
  19. </table>
  21. <script>
  23.     function submit() {
  24.         var unmaskedData = JSON.parse(document.getElementById("unmasked").value);
  26.         var maskedData = JSON.stringify(unmaskedData, maskInfo, ' ');
  28.         document.getElementById("masked").value = maskedData;
  29.     }
  31.     function maskInfo(key, value) 
  32.     {
  33.         //Default value is same as original
  34.         var maskedValue = value;
  36.         if (key == "accountNumber") 
  37.         {
  38.             if(value && value.length > 5) {
  39.                 maskedValue = "*" + maskedValue.substring(value.length - 4, value.length);
  40.             } else {
  41.                 maskedValue = "****"; 
  42.             }
  43.         }
  44.         return maskedValue;
  45.     }
  47. </script>
  49. </body>
  50. </html>

将我的问题放在评论部分。

学习愉快!