问题标签 [sensitive-data]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ios - 我需要加密 iOS 核心数据吗?
我想将敏感数据存储在 iPhone 应用程序中,但也可以通过触摸 ID 解锁。我已经想到了一些选项,但没有一个可以完全实现我的目标,并且想要一些关于实施的建议。
密码保护应用程序并加密数据 - 仅存储使用用户密码加密的数据。每次解密查看数据时都要求输入密码。我看不出 Touch ID 在这种情况下是如何工作的。每次都输入密码是安全的,但很痛苦。
仅密码保护应用程序 - 存储原始数据并仅在用户提供正确密码/触摸 ID 时才允许访问。这实现了我想要的用户体验,但这是不好的做法吗?苹果最终会因为敏感数据没有加密而拒绝这种方法吗?请记住,我只在本地存储数据,没有云/网络服务器。
带有缓存的场景 1 - 用户每天输入一次密码,获取数据,解密然后缓存。用户只需要在解密的数据保留在缓存中时对应用程序进行身份验证。如果应用程序关闭或达到时间限制,则清除缓存。
大家怎么看?
xcode - 如何从构建阶段脚本更改 Xcode 构建设置环境变量?
是否可以在脚本的构建阶段更改 Xcode BuildSettings 环境变量?
整个想法如下:我想发布一个带有单元测试的开源项目。我的测试需要像“登录”和“密码”这样的敏感数据,所以我不能对它们进行硬编码。我想通过进程环境传递登录以便能够执行以下操作:
我找到了如何将变量从构建设置环境传递到测试过程的方法:选择“测试”方案,转到环境变量并添加一个名为“登录”和值“$(登录)”的新值。如果我在构建设置选项卡中为“登录”设置值 - 就像我预期的那样,它将可以从 ProcessInfo 访问。
但我想要的是从项目的根文件夹脚本文件“SetupCreds.sh”中设置“登录”,该文件位于 .gitignore 中,因此将登录名和密码保存在其中是安全的。所以这个想法是:
- 添加构建阶段脚本
- 此脚本运行“SetupCreds.sh”
- “SetupCreds.sh”由导出行组成,例如
export login="MyLogin
如果我添加echo ${login}一个构建阶段脚本,它会告诉我“登录”确实具有值“MyLogin”。但是这个导出不会影响 Build Settings 环境,只会影响 Build Phase 脚本环境。
如何进行覆盖构建设置环境变量的导出?或者也许还有另一种方法可以做我想做的事?
java - 打印带有敏感数据的 HTTPClient 请求参数
我正在使用发送请求,URIBuilder并且我想通过不使用或屏蔽某些参数来打印 POST 请求,代码:
我NullPointerException试过了post.getEntity()
使用uriBuilder.getQueryParams()似乎不是直观的方法
在这种情况下打印请求的最佳方式是什么?
我想屏蔽一些参数(敏感数据)
node.js - 您好,我想在 gitHub 中部署我的应用程序并在 Heroku 中运行我的应用程序,但我的代码中有一些敏感信息。我现在该怎么办?
我想在 gitHub 中部署我的应用程序并在 Heroku 中运行我的应用程序,但我的代码中有一些敏感信息。我现在该怎么办?
我有一个用户名和用户密码,可以将我的应用程序与基于云的 MongoDB 数据库连接起来。
linux - 需要屏蔽jenkins中的敏感信息
我有一个场景,当我们运行 Jenkins 构建时,我们从 s3 存储桶下载敏感数据,我们下载的信息被设置为环境变量。但是下载的信息被吐出来了,我需要屏蔽整个舞台!有什么办法可以掩盖整个舞台?
我尝试查看 Jenkins 的掩码密码插件(https://wiki.jenkins.io/display/JENKINS/Mask+Passwords+Plugin),但没能得到一点。
当我在上述阶段运行 Jenkins 时,它会显示用户组的敏感信息,控制台输出中的所有其他内容都需要屏蔽整个信息。
passwords - 如果有人在他们自己的公共 Github 存储库中复制了我的公司代码/重要数据,如何在所有 Github 公共存储库中进行搜索
我是 GitHub 代码和数据搜索的新手。我的动机是搜索/扫描 GitHub/Git 的 A 到 Z 公共存储库,以确保没有人复制我的公司源代码或敏感数据。
我正在考虑以下挑战;
- 如何在 GitHub 上获取 A 到 Z 公共存储库的列表。
- 如何扫描我的数据,可能在数百万个存储库中。
- 如果有办法用任何脚本或代码扫描 Words 目录。
请给我一个指导。
非常感谢您的快速帮助(提前!)
阿布舍克
javascript - 如何防止跟踪 URL 中的敏感数据?
我的单页应用 (SPA) 中的一些 URL 包含敏感信息,例如访问令牌、用户信息等。
例子:
我看到hotjar允许从跟踪数据中抑制 DOM 元素和图像。是否可以隐藏 URL 中的参数或至少禁用某些页面的跟踪?
android - 会话结束时删除图像和 pdf
我想在 android 中开发一个医疗保健应用程序。医生将在特定时间进行身份验证以访问患者的医疗报告并将其下载到应用程序(报告将在区块链或数据库中)。当会话结束时,所有下载的数据(报告)都应该从医生的手机中永久删除。删除这些数据的最佳方法是什么?
java - 敏感数据的存储
我正在尝试跟踪服务请求(可能包含敏感数据)。
基于 GDPR,我正在尝试分析存储敏感数据的所有选项。有很多数据。以前,此数据被记录到文件中。但现在不可能了。到目前为止,工作选项是将其存储在数据库中(我们使用关系)。
该解决方案的潜在缺点是什么。有没有人使用任何其他方法?
非常感谢。
rest - 敏感数据进入查询参数 GET Api
我有一个 REST GET API ,比如
http://localhost:8080/users/ {userId}/assignments/{assignmentId}
因为,这是 GET 调用,所以“assignmentId”在调用它时会暴露在 URL 中。
这对我来说是敏感数据,我不希望这被公开。
我该如何克服这个。?