怎么把后台的客户敏感信息隐藏掉,前端显示为隐藏信息,但是要传送给银联,信息必须是完整的,这个怎么弄?

1、把页面后台的客户敏感信息隐藏掉,敏感信息包括身份证号、姓名、手机号、银行卡号。

2、姓名是隐藏第一个字符,其他的中间几位打星号。

6个回答

返回给前台的数据用程序处理下,发送给银联的数据通过后台方式去请求,前台只是发起方

lcw368
几个点号 回复sanluo11: 你在后端返回给前台的时候处理下,然后传送数据到银联的时候,就在前台发送一个请求到后台,比如一个订单号发送给后台,然后后台再根据订单号去查询数据库中订单的详细数据,如金额,用户信息等,再把这些数据通过规定的网络协议传给银联。
大约 3 年之前 回复
sanluo11
sanluo11 但是我前台的数据是从后端获取到的
3 年多之前 回复

你要知道如果后端直接返回用户的敏感信息很容易造成用户个人信息泄漏,所以后端传给前端的时就应该先处理用户的敏感信息

github_38725775
算不算码农 回复sanluo11: 后端才是真正和银行交互的,用户数据后端可以通过id重新校对和填充用户信息,然后在判断是否提交给银行
3 年多之前 回复
sanluo11
sanluo11 页面上显示的客户信息是从后台获取的已经处理过的,但是前端的代码中有些客户信息是没做过处理的,我是要把前端的代码全部处理下,但是全部处理后,发给银联的就是处理过的数据了,那样银联就不认识了
3 年多之前 回复

这种处理方式应该不少吧 ,我说说我的处理吧
第一种做法 数据库存储两份数据,一个为 了显示,一个为了和银行交互,这两个数据对应起来。
显示的时候只获取显示数据,和银行交互的时候 通过显示数据 查找对应的交互数据(这样前端根本就不会出现和银行交互的数据,交互数据都在后台)
第二种做法 数据库只存储一份和银行交互的数据,前端请求数据的时候,后端先把数据处理一次(例如把 姓名第一个替换为星号),不把真实数据发给前端
,在需要和银行交互的时候,通过再次查询数据库的真实数据之间给银行,这样前端一直不用获取到真实的数据

nanjun520
nanjun520 回复sanluo11: 你调用银行的时候 直接让后端处理,为什么要从前端去传递数据,给个识别id或者就是用 你加星的数据传递给后端,后端再去获取真实的数据 再去调用银联
3 年多之前 回复
dcxy0
Q544471255 回复sanluo11: 那你把没处理过的,批量手动处理一下不就行了?
3 年多之前 回复
sanluo11
sanluo11 。针对方法二,现在我的前端代码中有从后台获取的处理过的数据,也有没处理过的数据,现在就是想把没处理过也处理了,但是如果全部处理掉了,就不好传到银联去了
3 年多之前 回复
sanluo11
sanluo11 针对方法一,如果数据太多的话,会增加数据库的负担呀
3 年多之前 回复

lcw368
lcw368 2017.07.19 10:20

返回给前台的数据用程序处理下,发送给银联的数据通过后台方式去请求,前台只是发起方

楼上说的对,前端只是线上客户信息,加星号的不完整信息。前端只是发起调用银联,提供后台一个唯一id标识,后端真正和银联交互的。

至于显示原有的部分没有星号的信息,后台返回html页面给浏览器之前对那几个参数信息进行是否包含*号验证,没包含,在按你加*的规则加密下,
如果有,那么就直接输出。

在前台做两个 一个显示 一个隐藏,将影藏的数据设为完整的数据,传给后台。显示的数据是处理过的数据,单不传到后台。

简单的就是数据加密保存。。。而不是使用星号来显示部分。。。

sanluo11
sanluo11 我不是使用的数据加密,我是使用了一个方法把对信息做了处理
3 年多之前 回复
Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
立即提问