1. 需求场景
由于网络安全扫描的高危漏洞,要求用户信息【用户手机号、用户名称、用户的userId】等不能明文传给第三方【大数据埋点】。但是埋点的用户信息,厅店信息,分享人信息等很多,字段不统一,如果单独处理,比较麻烦,而且处理的信息会比较多,因此在拦截器中统一对数据拦截处理。
2. 需求分析
- 传入的数据不确定,但是需要处理手机号等用户信息;
- 数据多,埋点请求的也多,因此需要在拦截器统一处理;
- 特别字段需要单独判断处理。
3. 手机号判断
function isPhoneNumber(input) {
// 以1开头,后面跟着10位数字
const phonePattern = /^1\d{10}$/;
return phonePattern.test(input);
}
当然这么判断肯定是不准确的,但是可以将是手机号的信息进行判断!!!判断手机号不准确!!!
4. 脱敏规则
- 由于脱敏信息不是规范的数据,比如手机号,因此需要一个比较灵活的脱敏规则的方法;
- 将传入的值转换为字符串;
- 获取字符串头部不脱敏部分;
- 获取字符串尾部不脱敏部分;
- 获取中间脱敏字符串的长度;
- 获取传入中间脱敏字符串长度和传入中间脱敏字符串长度的最小值&#x