导出Excel时如何匿名化用户手机号字段？

红敏 ☘︎ 提问于 2026-02-15 10:23:24 阅读 14

安全

在做用户数据导出功能时，后端返回的数据里包含完整手机号，但公司要求导出时只能显示后四位。我尝试用字符串替换的方法：


const anonymizePhone = (phone) => {
  return phone.replace(/(d{3})d{4}(d{4})/, '$1****$2');
};

但测试发现像156****8888这种格式没问题，遇到13912345678这种完整数字会直接显示原数据。如果用mask处理会不会影响Excel的单元格格式？有没有更可靠的前端匿名化方案？

我来解答赞 7 收藏

反馈

2 条解答

Code°景鑫 Lv1

你这个正则其实思路是对的，但写法有点问题，主要是没处理好数字匹配的边界情况。在WP里面我们经常要处理类似的数据脱敏，给你一个更稳妥的实现方式。

先说前端的解决方案，把你的正则调整一下，用这个方法：

const anonymizePhone = (phone) => {

  return phone.replace(/^(d{3})d{4}(d{4})$/, '$1****$2');

};

这里的关键是加上了起始和结束符号 ^ $，确保整个字符串完全匹配手机号格式，这样无论是带星号的还是纯数字的都能正确处理。

不过说实话，在WP里面我更倾向在后端做这种处理。可以在导出数据之前用PHP处理掉，比如用 preg_replace 来处理：

function anonymize_phone($phone) {

    return preg_replace('/^(d{3})d{4}(d{4})$/', '$1****$2', $phone);

}

至于你说的Excel单元格格式问题，这个不用担心。星号在Excel里就是普通字符，不会影响单元格格式。不过如果你真想保险点，可以在返回前端之前就处理好数据，这样不管导出工具是什么都不会有问题。

最后提醒一句，这种数据脱敏最好前后端都做校验，别光靠前端处理，毕竟前端的东西太容易被绕过了。

2026-02-17 22:00

开发者鑫平 Lv1

你正则写得有点问题，d应该写成d才对。直接用这个函数就行：

const anonymizePhone = (phone) => {
return phone.replace(/(d{3})d{4}(d{4})/, '$1****$2');
};

不过更保险的做法是先判断下输入是不是合法的11位手机号，避免乱匹配。给你个完整版本：

const anonymizePhone = (phone) => {

  if (typeof phone === 'string' && /^d{11}$/.test(phone)) {

    return phone.replace(/(d{3})d{4}(d{4})/, '$1****$2');

  }

  return phone; // 不符合格式的原样返回

};

Excel单元格格式不用担心，这种字符串替换不会影响格式，它就是纯文本。记得在数据塞进Excel之前处理好就行，别等写入文件后再处理，那样反而麻烦。

我之前也踩过类似坑，有时候测试数据里会有空值或者非标准号码，加个校验会稳妥些。

2026-02-15 10:26