如何从网页中隐藏/加密视图源？

Question

在我们的项目中运行了whiteHat(黑客)安全扫描，他们要求我们从查看页面源阻止敏感数据，比如帐号、SSN号

所以我在网上做了我的研发，发现这个问题没有直接的解决方案。

我不想禁用右击

有没有人知道我们怎样才能做到这一点？

详情：

1. 应用- Web
2. 框架- Struts1.X

Answer 1

如果是在客户身上，它是可用的。完全停止。您可以尝试掩盖它，但这只是通过混淆安全，这不是安全。

如果希望阻止敏感数据，首先需要防止数据到达客户端。

如果客户端出于某种原因需要这些数据，那么您将无法正确地隐藏它。

如果您正在处理诸如SSN号码之类的事情，通常不会在站点上显示整个SSN。如果您只显示最后四个数字，请确保只发送最后四个数字。这是数据最小化的一部分。

您可能需要更改一些内容，因此与其在前端/客户端进行计算，不如在服务器上进行计算，并且只提供所需的最小数据。