すべての機密データがマスクされている画面共有アプリケーションがあります。顧客が SSN などの機密データをマスクされていないフィールドに入力するシナリオがいくつかあり、それによってソリューションが直接侵害されます。
クライアント側だけでDBやその他のサーバー側の情報にアクセスせずに、SSNや機密データを入力していることを検出できる方法はありますか?
たとえば、SSN と住所フィールドを含むフォームを考えてみましょう。アドレス フィールドに誤って入力された SSN を表示しないようにするにはどうすればよいですか?
SSN
Address:888-9999-0988
編集
現在の私のアプローチは、すべてのパターンをクライアント側のプロパティ ファイルに格納することです。たとえば、私のアプリケーションの一般的なパスワードは 8 文字で、次のルールがあります。
^(?=.*[A-Za-z])(?=.*\d)(?=.*[$@$!%*#?&])[A-Za-z\d$@$!%*#?&]{8,}$
この正規表現をクライアント側に保存します。ユーザーが入力を開始したら、パスワードまたはユーザー名のどちらを入力しているかを確認します。同様に、電話番号を国 - 市外局番形式に分割でき、その正規表現も使用できます。しかし、SSN は純粋な 9 桁の乱数であるため、行き詰まっています。
DOM からフィールド名を抽出することで、カーソルの正確な位置と、ユーザーがデータを入力しているフィールド名を取得できます。また、サポートされているデータ形式のタイプを使用することで、ユーザーが必要なデータを入力しているか、それ以外のデータを入力しているかを大まかに把握できます。私が間違っている場合は修正してください
9 月: 2016 年 9 月 14 日 画面共有ソリューションをブラウザーで実行しているため、Web サイトでプラグ可能なコンポーネントとして使用されるため、ページの再構築を依頼するのは簡単ではありません。以下は、あなたの入力に基づいて最終化したアプローチです。すべてのパターンが格納された 1 つのファイル ファイルを作成します。1.与信関連の情報は全て決まったパターンがあるので問題ありません 2.パスワードにもいくつかのルールやパターンがあるので、それらも確認できます
データの露出を避けるために、watsapp が「ユーザーが入力中です」と表示するように、ユーザーがデータを入力するまで一般的なメッセージを表示します。ユーザーがタブまたは次のフィールドに移動すると、インライン パターン検証後にデータのみが表示されます。
ここに残っているのは、SSN、電話番号などのパターンを持たないフィールドを検出する方法だけです。これについても何らかの解決策があることを願っています。
よろしくハリー