2 u013003369 u013003369 于 2016.02.17 14:52 提问

网页显示电话号码,检测到目标URL存在电话号码泄露 30C

${store.address.cellphone}

jsp这样显示,漏洞检测的时候:检测到目标URL存在电话号码泄露
请问这样子怎么解决,新手上路,请大神多多关照(*^__^*) 嘻嘻……

7个回答

showbo
showbo   Ds   Rxr 2016.02.17 15:02

电话号码ajax动态加载,或者输出到图片中

showbo
showbo 电话号码的位置放个容器。电话号码:<label id="lbPN"></label> <script src="http://ajax.aspnetcdn.com/ajax/jQuery/jquery-1.7.2.min.js"></script> <script> $('#lbPN').load('xxxx.jsp?id=你这个电话号码数据库记录id'); </script> xxxx.jsp获取id参数后输出电话号码
接近 2 年之前 回复
heimaoxiaozi
heimaoxiaozi   2016.02.17 14:57

添加加密 + 解密 处理输出电话号码

u013003369
u013003369 请问有没有代码可以参考的,谢谢
接近 2 年之前 回复
u013003369
u013003369   2016.02.17 15:01

能不能说一下具体做法,谢谢

u013003369
u013003369   2016.02.17 15:04

有没有具体的例子,不了解这块处理,谢谢

u014614478
u014614478   2016.02.17 17:01

${store.address.cellphone}

1.在后台处理 对cellphone加密
2.address.cellphone1=1314****562,address.cellphone=1314786562

qq_16414307
qq_16414307   2016.02.21 16:42

如果你的需求就是要显示 完整电话号码 且这个页面需要登陆
那么你只能使用 https,来保证这个电话 不被其他人窃取.

如果这个页面是公共的页面,那么你的需求只能是,不显示完整的电话,
所以你在后台要处理电话,比如只显示末几位.
注意必须在后台而不是前端js处理,一旦返回完整号码,前端再加密都无用了
而后台加密,前端解密的方式也是无用,因为前端代码是公开的!

Mr_dsw
Mr_dsw   Ds   Rxr 2016.02.17 21:52

加密,然后进行解密显示就好了吧

Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!