我有一个屏幕共享应用程序,其中所有敏感数据都被屏蔽了。在某些情况下,客户将敏感数据(例如 SSN)输入到非屏蔽字段中,从而直接影响我们的解决方案。
有没有一种方法可以检测到该人正在键入 SSN 或任何敏感数据,而无需在客户端访问数据库(或任何其他服务器端信息)。
例如,考虑一个带有 SSN 和地址字段的表单。如何避免在地址字段中显示错误输入的 SSN?
SSN
Address:888-9999-0988
编辑
我现在的方法是将所有模式存储在客户端的属性文件中。例如,我的应用程序中的典型密码是 8 个字符,具有以下规则:
^(?=.*[A-Za-z])(?=.*\d)(?=.*[$@$!%*#?&])[A-Za-z\d$@$!%*#?&]{8,}$
我将把这个正则表达式存储在客户端。一旦用户开始输入,我将检查他输入的是密码还是用户名。同样,我可以将电话号码分解为国家/地区代码格式,并且也可以使用正则表达式。但由于 SSN 是纯 9 位随机数,我被卡住了。
通过从 DOM 中提取字段名称,我可以获得光标的确切位置和用户正在输入数据的字段名称。通过使用它们支持的数据格式类型,我可以大致了解用户是否正在输入所需的数据或其他内容。如果我错了请纠正我
9 月:14th-2016 由于我在浏览器中运行屏幕共享解决方案,它将被网站用作可插入组件。因此要求他们重新构建页面并不容易。以下是我根据您的意见最终确定的方法。我将有一个文件文件,其中存储了所有模式。1.信用相关的信息都有一定的模式,所以不会有问题 2.密码也有一些规则或模式,所以这些也可以检查
为避免数据泄露,我将在用户输入数据之前显示通用消息,例如 watsapp 显示“用户正在输入”。一旦用户选项卡或进入下一个字段,则在内联模式验证后只会显示数据。
这里唯一剩下的就是如何检测那些没有任何模式的字段,如 SSN、电话号码等。希望我们也能有一些解决方案。
问候哈利