1、把页面后台的客户敏感信息隐藏掉,敏感信息包括身份证号、姓名、手机号、银行卡号。
2、姓名是隐藏第一个字符,其他的中间几位打星号。
这种处理方式应该不少吧 ,我说说我的处理吧
第一种做法 数据库存储两份数据,一个为 了显示,一个为了和银行交互,这两个数据对应起来。
显示的时候只获取显示数据,和银行交互的时候 通过显示数据 查找对应的交互数据(这样前端根本就不会出现和银行交互的数据,交互数据都在后台)
第二种做法 数据库只存储一份和银行交互的数据,前端请求数据的时候,后端先把数据处理一次(例如把 姓名第一个替换为星号),不把真实数据发给前端
,在需要和银行交互的时候,通过再次查询数据库的真实数据之间给银行,这样前端一直不用获取到真实的数据
返回给前台的数据用程序处理下,发送给银联的数据通过后台方式去请求,前台只是发起方
lcw368
lcw368 2017.07.19 10:20返回给前台的数据用程序处理下,发送给银联的数据通过后台方式去请求,前台只是发起方
楼上说的对,前端只是线上客户信息,加星号的不完整信息。前端只是发起调用银联,提供后台一个唯一id标识,后端真正和银联交互的。
至于显示原有的部分没有星号的信息,后台返回html页面给浏览器之前对那几个参数信息进行是否包含*号验证,没包含,在按你加*的规则加密下,
如果有,那么就直接输出。
在前台做两个 一个显示 一个隐藏,将影藏的数据设为完整的数据,传给后台。显示的数据是处理过的数据,单不传到后台。
简单的就是数据加密保存。。。而不是使用星号来显示部分。。。