Node.js 數(shù)據(jù)輸出

1.5.1 【必須】高敏感信息禁止存儲、展示

• 口令、密保答案、生理標識等鑒權(quán)信息禁止展示
• 非金融類業(yè)務，信用卡cvv碼及日志禁止存儲

1.5.2【必須】一般敏感信息脫敏展示

• 身份證只顯示第一位和最后一位字符，如：3*********************1
• 移動電話號碼隱藏中間6位字符，如：134***************48
• 工作地址/家庭地址最多顯示到區(qū)一級
• 銀行卡號僅顯示最后4位字符，如：*********************8639

1.5.3 【推薦】返回的字段按業(yè)務需要輸出

• 按需輸出，避免不必要的用戶信息泄露
• 用戶敏感數(shù)據(jù)應在服務器后臺處理后輸出，不可以先輸出到客戶端，再通過客戶端代碼來處理展示

關聯(lián)漏洞：高風險 - 用戶敏感信息泄露