对于登录信息、或者业务使用的个人信息,如身份证号、手机号、银行卡号等采用明文响应和展示的情况,您可以在不用修改网站源代码的情况下,启用该功能对这些信息进行加密显示,隐藏隐私数据,以避免造成客户的敏感信息的泄露。
前提条件
- 已添加了防护域名并已完成了域名接入。
- WAF防护已开启。
操作步骤
-
登录Web应用防火墙控制台。
-
在左侧导航栏,选择“WAF防护配置”。
-
在WAF防护配置列表的操作列,单击“自定义防护配置”。
-
在自定义防护配置界面,选择“敏感信息防泄露”页签。
-
单击“新增”,进入新增防信息泄露规则页面。
敏感信息防泄露支持自定义过滤网页响应内容中的敏感信息,如身份证号、手机号、银行卡号等,进行加密显示。- 防护路径:键入您敏感业务对应的路径,可以调整为模糊匹配。
- 敏感数据类型:支持身份证号、手机号、银行卡号三种,每次可添加一次配置。
- 执行动作:将需要替换的指定数据段加密隐藏,您可以选择全部/前四位/后四位三种。
