如何从网页隐藏/加密视图源?

【问题标题】:How to hide/Encrypt view Source from Web Page?如何从网页隐藏/加密视图源?
【发布时间】:2018-02-16 03:23:25
【问题描述】:

在我们的项目中运行了 whiteHat(hacker) 安全扫描,他们要求我们阻止来自查看页面源的敏感数据,例如帐号、SSN 号等数据

所以我在网上做了我的研发,发现这个东西没有直接的解决方案。

我不想禁用右键单击

有人知道我们如何实现这一目标吗?

详情:

  1. 应用程序 - 网络
  2. 框架 - Struts1.X

【问题讨论】:

  • 你的研究没有说谎。无论您试图在网页上显示什么,都可以在源代码中看到。有一些愚蠢的技巧可以愚弄普通观众,但任何认真抓取敏感数据的人都不会被愚弄。如果您想保护这些数据,则根本不应该显示它。

标签: javascript java html jsp web


【解决方案1】:

如果它在客户端上,它是可用的。句号。您可以尝试掩盖它,但这只是通过混淆的安全性,而不是安全性。

如果您希望阻止敏感数据,则需要首先阻止数据到达客户端。

如果客户端出于某种原因需要该数据,那么您将无法正确隐藏它。

如果您处理的是 SSN 号码之类的问题,通常您不会在网站上显示整个 SSN。如果只显示最后四位数字,请确保只发送最后四位数字。这是数据最小化的一部分。

您可能需要进行更改,因此您可以在服务器上进行计算,而不是在前端/客户端进行计算,并且只输出所需的最少数据。

【讨论】:

    猜你喜欢
    • 2019-11-26
    • 2021-10-24
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2013-07-31
    • 2013-08-16
    • 2012-12-12
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode