问题描述
在我们的应用程序中,组织/员工信息具有PII(个人身份信息),例如银行帐户信息,社会保险号等。此数据从REST API响应传输到浏览器。
我们已经实施了以下控制措施
我们想增加另一层安全性,即应该对通过https传输的数据进行编码。
在Chrome浏览器中,如果用户按下F12并打开开发工具,则用户将能够以可读格式查看REST API响应JSON和数据。 因此,我们希望确保传输的PII数据不应采用可读格式,而应采用编码格式。
如果我们在Base64中对REST API JSON进行编码,并在JavaScript中使用Base64进行解码,那么黑客仍然可以使用Base64对数据进行解码和解码。
关于编码/散列PII数据是否还有其他建议/建议,以便在传输过程中数据不是可读格式?任何示例实现都将有所帮助。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)