首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

通过js对电话和姓名身份证等进行部分隐藏处理

在进行web前端页面开发中,有时需要从后台获取用户数据来显示在前台页面,但是考虑到用户信息安全问题,就需要对这些信息进行处理,使其不完全显示出来,例如姓名,两个字显示姓,名字用*代替,电话前三位和后四位显示...我们方法就是将从后台获取到数据进行字符串截取,为截取到位数用*代替,形成这种思路之后我们可以写一个方法,如下: function plusXing (str,frontLen,endLen) {...;i++) { xing+='*'; } return str.substring(0,frontLen)+xing+str.substring(str.length-endLen); } 这三个参数含义...这样形成效果就是:张*,李*四,183****1234,131************12,这样就能够大体保护用户信息,但是这样保护还是有一定限制,如果将从后台传过来数据截取到,那么这种保护就形同虚设了...,最好保护还是从后台进行字符串替换,思路完全相同,这样安全性提高了很多。

1.6K20
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Plenty of Fish应用程序泄露了用户隐藏姓名和邮政编码(Apps)

    据这位应用程序分析师称,该应用程序总是悄无声息地返回用户名字和邮政编码。泄露数据并没有立即被应用程序用户看到,并且这些数据被打乱了,难以阅读。...研究人员发现,通过使用免费工具来分析网络流量,当用户资料出现在他手机上时,就有可能泄露用户信息。...这位应用程序分析师告诉TechCrunch,在一个案例中,他发现了足够信息来识别特定用户居住地。根据其母公司IAC数据,Plenty of Fish注册用户超过1.5亿。...这些应用程序上LGBTQ+社区也面临来自个人和政府安全威胁,这促使Tinder等应用程序在LGBTQ+用户访问对同性伴侣有限制性和压迫性法律地区和州时,主动发出警告。...据说,本月早些时候,针对信息泄露漏洞修复方案已经推出。Plenty of Fish发言人没有立即发表评论。

    78220

    查找js文件中隐藏子域名工具 – SubDomainizer

    +前言 SubDomainizer是一款用于查找隐藏在页面的内联和引用Javascript文件中子域工具。除此之外,它还可以为我们从这些JS文件中检索到S3 bucket,云端URL等等。...这些对你渗透测试可能有非常大帮助,例如具有可读写权限S3 bucket或是子域接管等。 云存储服务支持 SubDomainizer可以为我们找到以下云存储服务URL: 1....-l –listfile 需要被扫描包含URL列表文件。 -o –output 输出文件名即保存输出结果文件。 -c –cookie 需要随请求发送Cookie。...-cop –cloudop 需要存储云服务结果文件名。 -d –domain 提供TLD(例如,www.example.com,你必须提供example.com)以查找给定TLD子域。...://www.example.com 从给定URL列表(给定文件)中查找子域: python3 SubDomainizer.py -l list.txt 将结果保存在(output.txt)文件中:

    4.3K10

    如何在js中将统计代码图标隐藏

    建站时我们都会加一下网站统计,方便把控内容内容运营。大部分站长安装站点统计是第三方统计代码,js形式,很少用以服务器日志为基础分析统计。...将统计代码写进js中,只要每个页面有调用这个js,那这些页面都会被记录。可有些统计都会在页面上留个小图标,对于有“强迫症”的人来说是致命,直接在html中用display none来隐藏掉。...如何在js中将统计代码隐藏呢?还是通用。以51统计为例,他提供了可至于js文件中代码 ?....51.la/***.js">');   如果cnzz或其他没有提供可至于js文件中代码,可以先将普通html代码转换成js代码,也就是...,type="hidden",测试可行,不用   怎么样,修改js文件后统计代码图标是不是被隐藏了呢?

    13.4K70

    JS如何使用隐藏控件为表单添加参数

    /fontend/js/24-hide-input-params/ 01 原生js 对于不显示在界面上元素,但在提交表单时,却又要携带上去,是有这种需求,比如用户修改某件商品信息时,商品id,商品...id并不是用户想要关心 但是这个id又是数据库表格标识,往往是一个必传字段,因此使用隐藏变量把这个参数隐藏起来,可以很好解决这个问题 具体如下代码所示 // 展示表单参数函数 function...showParams() { // 设置萤囊变量值,这个值也可以通过标签value指定 document.forms[0].myhidden.value = "我是隐藏参数";...; // 拼接姓名参数 str += '\n姓名:'+document.forms[0].myname.value; // 拼接隐藏参数 str += '\n隐藏变量'+...,有时是需要传给后端,传统方法,隐藏表单数据,然后在提交时,传递给后端,是一个比较常见操作

    11K40

    查找重复姓名sql语句

    方式一:select * from 学生表 where 姓名 in(select 姓名 from 学生表 group by 姓名 having count(姓名)>=2) 分析:from 学生表 :找到要查询表名..., where 姓名 in:过滤条件让姓名符合小括号里面内容 group by 姓名 :按照姓名来分组,也就是说姓名相同会放在同一组里面,其他字段可能包括多条信息,having count(姓名)>...=2:过滤分组内容中姓名达到两个以及以上信息) 方式二:select 姓名,count(姓名) from 学生表 group by 姓名 having count(姓名)>=2 注意方式二:select...姓名 from 学生表 group by 姓名 having count(姓名)>=2即可,count(姓名)是自己又在返回视图看到了另一个字段,这个字段用来显示出现重复姓名次数。...count值大于2 时候,才是需要结果 ?

    4.8K10

    Node.js生态系统隐藏属性滥用攻击

    C1.如何发现 Node.js 程序隐藏属性?现有技术无法完美解决这个问题。...在 LYNX 第一个分析阶段(即识别隐藏属性),使用 Jalangi来检测目标 Node.js 代码以实现标签系统。带有标签检测 Node.js 代码会动态执行以发现隐藏属性载体。...在以下部分中,将通过三个研究问题讨论评估结果:• RQ1:隐藏属性是否普遍存在于广泛使用 Node.js 程序中?• RQ2:LYNX 能否有效检测有害隐藏属性并生成相应漏洞利用?...权威公共漏洞数据库创建了一个新概念来跟踪相关漏洞。(2)阶段 1:识别隐藏属性为了回答 RQ1(流行 Node.js 程序中是否普遍存在隐藏属性?)...,分析了从广泛使用 Node.js 程序中检测到了多少(以及什么样隐藏属性。图片下表总结了检测结果(上表列出了完整检测结果)。

    19420
    领券