u013003369
1210817109
采纳率73.7%
2016-02-17 06:52 阅读 2.7k

网页显示电话号码,检测到目标URL存在电话号码泄露

30

${store.address.cellphone}

jsp这样显示,漏洞检测的时候:检测到目标URL存在电话号码泄露
请问这样子怎么解决,新手上路,请大神多多关照(*^__^*) 嘻嘻……

  • 点赞
  • 写回答
  • 关注问题
  • 收藏
  • 复制链接分享

7条回答 默认 最新

  • showbo GoCityPass新加坡曼谷通票 2016-02-17 07:02

    电话号码ajax动态加载,或者输出到图片中

    点赞 1 评论 复制链接分享
  • heimaoxiaozi 脚本无敌 2016-02-17 06:57

    添加加密 + 解密 处理输出电话号码

    点赞 评论 复制链接分享
  • u013003369 1210817109 2016-02-17 07:01

    能不能说一下具体做法,谢谢

    点赞 评论 复制链接分享
  • u013003369 1210817109 2016-02-17 07:04

    有没有具体的例子,不了解这块处理,谢谢

    点赞 评论 复制链接分享
  • u014614478 秋叶华 2016-02-17 09:01

    ${store.address.cellphone}

    1.在后台处理 对cellphone加密
    2.address.cellphone1=1314****562,address.cellphone=1314786562

    点赞 评论 复制链接分享
  • Mr_dsw Andoter 2016-02-17 13:52

    加密,然后进行解密显示就好了吧

    点赞 评论 复制链接分享
  • qq_16414307 sliang733 2016-02-21 08:42

    如果你的需求就是要显示 完整电话号码 且这个页面需要登陆
    那么你只能使用 https,来保证这个电话 不被其他人窃取.

    如果这个页面是公共的页面,那么你的需求只能是,不显示完整的电话,
    所以你在后台要处理电话,比如只显示末几位.
    注意必须在后台而不是前端js处理,一旦返回完整号码,前端再加密都无用了
    而后台加密,前端解密的方式也是无用,因为前端代码是公开的!

    点赞 评论 复制链接分享

相关推荐