我们的项目中运行了whiteHat(黑客)安全扫描,他们要求我们阻止来自查看页面来源的敏感数据,帐号等数据,SSN号码
所以我做了我的R& D在网上,发现没有直接的解决方案。
我不想禁用右键单击
有人知道我们如何才能做到这一点吗?
详细信息:
答案 0 :(得分:0)
如果它在客户端上,则可用。句号。你可以尝试掩盖它,但这只是通过混淆来保证安全,这不是安全。
如果您希望阻止敏感数据,则需要首先阻止数据进入客户端。
如果客户因某种原因需要该数据,那么您将无法正确隐藏它。
如果您正在处理SSN号码等事情,通常您不会在网站上显示整个SSN。如果您只显示最后四位数字,请务必仅发送最后四位数字。这是数据最小化的一部分。
您可能需要更改内容而不是在前端/客户端进行计算,而是在服务器上进行计算,只吐出所需的最少数据。