(1)合规方案
前端代码中的敏感信息保护,我们建议采用如下方式:
代码的注释信息(特别是敏感信息)在投产之前需要进行过滤,不要出现在线上;
投产前使用YUI Compressor或者其他压缩工具混合压缩JavaScript代码,这样压缩后的代码体积变小,可读性很差但是不影响正常功能,有助于保护敏感信息和业务逻辑。
为了保证用户敏感信息不被攻击者窃取利用,系统应对敏感信息进行遮盖,举例如下表:
| 数据类型 | 数据内容 | 不完全显示方式 |
|---|---|---|
| 真实姓名 | 薛仁贵 | 薛** |
| 身份证号 | 320203078007070123 | 3202**123 |
| 手机号 | 18376756777 | 18376**77 |
| 邮箱地址 | yuerengui@gmail.com | yuereng**@gmail.com |
| 银行账户 | 6220123456704621 | 6220*621 |
| 资金账户 | 620000987654 | 620**654 |
若有收获,就点个赞吧
0 人点赞
