问题标签 [sensitive-data]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
cloud - 使用大查询查询表中的指定字段时如何屏蔽它?
当我使用大查询查询表中的指定字段时,我想屏蔽它。例如:一个名为雇员的表有email-id列,所以当我查询该表时,所有email-id字段都应该用 **** 屏蔽。
我如何在谷歌中使用 DLP 来做到这一点?
dialogflow-es - 审查 Google DialogFlow 上的敏感数据
在 Google 对话流中,有没有办法审查敏感数据。假设用户输入他的信用卡数据,有没有办法用**代替信用卡号,或者整个句子?我尝试按照https://cloud.google.com/dialogflow/docs/reference/rest/v2beta1/projects.agent.intents/patch发送 HTTP 补丁请求,但未成功。我不明白这是在做什么,如果成功后我们想恢复,我们该怎么做?有没有更好的方法来处理这个问题?
amazon-web-services - AWS API Gateway - 为 CloudWatch Log 启用 $input
我在 API Gateway 中公开了一个 REST API,这些请求具有路径参数和查询参数。我想将请求中的一些数据存储在 CloudWatch 中。
在设置中,我检查了记录完整请求/响应数据选项。
在自定义访问日志中,我检查了启用访问日志 和这个log format:
但在 CloudWatch 中,结果是:
请求是:https://test.domain.demo/v1/cars/123456/data?color=red
为什么我得到 a-而不是正确的值?
spring - Spring 和 GitHub:隐藏敏感数据
我在 GitHub 上有一个存储库,我想将其公开,以便招聘人员可以查看。这个存储库虽然包含我的 SMTP 和不应与其他人共享的 MongoDB URI。此信息在我的 application.properties 文件中。
隐藏这些敏感数据并确保没有人可以查看旧提交并在隐藏之前查看它的最简单方法是什么?
我在网上看到了一些方法,但它们看起来都很复杂......
感谢您的经验和时间
c# - 页面间发送敏感数据的常用方法asp.net core
我浏览了许多关于在 asp.net 核心页面之间发送数据的文章。大多数问题都是旧问题或以一般方式列出保留数据“隐藏表单字段、查询字符串、临时数据、会话”的机制,我需要了解何时使用它们以及在何种情况下使用它们。
在我的情况下,我有一个记录页面列表和每个记录详细信息页面的链接。ASP.NET Coreasp-route-{value}中的常用方法是锚标记,它将数据作为查询参数发送,但要发送到另一个页面的 ID 是敏感的,所以我需要对用户隐藏它。我的问题是这种情况是否有任何内置的 asp.net 核心机制.. 我不想构建其他解决方案,例如加密数据或任何使用 GET 请求发送数据的通用方法。
引起我注意的另一点是,我在一篇文章中读到,在 Post 案例中为敏感数据发送隐藏字段并不可取,那么 POST 方法的方法是什么。
ssl - SSL 何时加密从浏览器到服务器的数据?
我的理解是,使用https协议的网站数据在浏览器和服务器之间传输时会被加密。什么时候加密?
在登录表单中,我使用 Telerik Fiddler Web Debuger 捕获请求,我仍然看到明文密码。另一个问题,使用嗅探流量工具或代理的 IT 管理员可以捕获 HTTPS 请求并查看敏感值,不是吗?
那么数据什么时候会被加密呢?
security - 测试 AntD Upload 组件时上传文件的安全问题
在研究Antd的过程中,无意中在Upload部分上传了一些敏感文件。我想知道上传的文件是否公开,上传的文件是否可以删除。
java - 使用 logback-spring.xml 在 SOAP 信封中屏蔽敏感数据
我目前正在努力掩盖在 SOAP 客户端截获的日志中可用的数据。我采用了编写自定义 PatternLayout 的方法:
}
我的 logback-spring.xml 附加程序看起来像:
我仍然无法掩盖我的用户名。XML 字段看起来像<xa2:username>John</xa2:username>|
有没有人有这方面的经验?
java - 清除敏感数据 Android Studio
我有一个 Android Studio 代码,我在其中获取用户的当前位置并将其存储在 Location 对象中。出于安全原因,我想在使用后清除它,而不是等待垃圾收集器为我完成它。
我知道的:
- Location 是一个对象,将它分配给空值(例如:location = null)是没有意义的,因为之前的值存储在另一个内存地址中;
- 调用 gc 不确定它是否决定释放内存区域。
还有另一种存储位置的方法吗?(从一个位置 obj 我需要高度、经度和 isMock attr。)为高度和经度分配一个新值(例如:0.000000)以在使用后“隐藏”原始值是否有意义?
azure - 如何在 Azure PowerShell 的错误消息中隐藏敏感值?
在 azure Powershell 中,我使用命令“az vm run-command invoke”对虚拟机执行脚本,问题是当由于某种原因它不起作用时,它会在错误消息中清楚地打印所有参数的值,并且这些参数是敏感数据,出于安全原因,我不必在错误消息中打印。
这是我尝试执行的:
在我的情况下,Data1 可能是敏感的,我从不在代码中打印该值,但在错误消息中,该值以清晰的形式显示,我不必允许这样做。
请记住,当我添加正确的参数时,@$pathScript 中定义并在机器中执行的脚本运行良好。
我尝试将代码放入 try catch 块中,但这仍然会抛出错误消息,并且不会打印在 catch 部分中添加的消息
我错过了什么?