我的代码发现了一点安全问题!以下是它的工作原理:用户从服务器请求一些数据,然后服务器在数据库中找到它们,生成一个数组并将其发送到客户端。在那里,html具有在特定模板中呈现数组的功能。问题是:如果有人在开发人员的控制台中键入数组的名称,他可以看到其中的所有数据,包括电子邮件,电话号码,地址等等!我的问题是:在将数据发送到客户端之前是否必须从数组中删除敏感数据,或者事先呈现html然后将其发送给他们(如果我拥有它是第二个,那怎么办?我做到了吗?)这是我的问题。有什么建议?谢谢!
答案 0 :(得分:0)
只发送您需要的内容。
它不仅有利于数据保护,而且如果您发送的数据并非意图使用,那么您就是在浪费带宽!