# 优化之数据脱敏
数据脱敏:是指对某些敏感信息(如:手机号、身份证号、卡号、用户地址、邮箱等)通过一定规则进行数据变形处理,实现隐私数据的保护。
数据脱敏分为 静态数据脱敏 和 动态数据脱敏。
# 静态数据脱敏
静态脱敏:用于将数据抽取出生产环境脱敏后分发至测试、开发、培训、数据分析等场景。
通常我们在开发中,为了保证数据的真实场景,会将生产环境的数据拷贝到测试库,这时为了保证数据的安全,就会对敏感数据进行脱敏。
# 动态数据脱敏
动态脱敏:数据不脱离生产环境,对敏感数据的查询和调用结果进行实时脱敏。
# 前端脱敏
数据通常在后端进行脱敏是更为安全的,毕竟在前后端传输过程中也是可能被截取到。
但是有时候仍会前端来处理,前端处理通常是将关键信息以*******来显示。
# 姓名脱敏
/**
* 姓名脱敏方法
* @author 聂浪
* @description 可用姓名脱敏处理
* @param {string} name — 待处理姓名
*/
export function handleNameMask(name) {
if (name.length <= 2) {
return name.charAt(0) + "*";
} else {
return name.charAt(0) + "*".repeat(name.length - 2) + name.charAt(name.length - 1);
}
}
console.log(handleName('张三')) // 张*
console.log(handleName('张三丰')) // 张*丰
console.log(handleName('张三丰牛')) // 张**牛
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
# 手机号脱敏
let handlePhone = function(phone) {
return phone.replace(/^(.{3})(?:\d+)(.{4})$/, "$1****$2")
}
console.log(handleName('15583585177')) // 155****5177
1
2
3
4
5
2
3
4
5
# 身份证号脱敏
let handleIdCard = function(id) {
return id.replace(/^(.{4})(?:\d+)(.{4})$/, "$1**********$2");
}
console.log(handleIdCard('511623199210122518')) // 5116**********2518
1
2
3
4
5
2
3
4
5
# 邮箱脱敏
let handleEmail = function(email) {
return email.replace(/^(.{0,3}).*@(.*)$/, "$1***@$2")
}
console.log(handleEmail('819759949@qq.com')) // 819***@qq.com
1
2
3
4
5
2
3
4
5
# 通用脱敏方法
可用于手机号,身份证号,地址等处理
/**
* 通用脱敏方法
* @author 聂浪
* @description 可用于手机号,身份证号,地址等脱敏处理
* @param {string} str — 待处理字符串
* @param {number} begin — 头部保留多少位
* @param {number} end — 尾部保留多少位
* @param {number} max — 最大掩码*的重复数量
*/
export function handleDataMask(str, begin, end = 0, max = 20) {
if (!str) return '';
if (begin + end > str.length) return str;
let leftStr = str.substring(0, begin);
let rightStr = str.substring(str.length - end, str.length);
let num = Math.min(max, str.length - begin - end);
return leftStr + '*'.repeat(num) + rightStr;
}
console.log(handleDataMask('13057794096', 3, 4, 4))
// 130****4096
console.log(handleDataMask('511623199210122518', 4, 4))
// 5116**********2518
console.log(handleDataMask('四川省成都市成华区建设路66号4栋一单元606', 6, 0, 6))
// 四川省成都市******
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28