前端如何在日志匿名化IP时保留用户行为关联性?
我在做用户行为日志记录时,需要把用户IP进行匿名化处理。但直接截断最后两位的话,像192.168.1.123变成192.168.1.xxx,这样不同时间的同一IP请求会被混淆成同一个匿名ID。如果用哈希的话,同一IP的哈希值又完全一致,导致无法区分用户多次访问。试过在哈希时加时间戳参数,但发现这样会破坏匿名化的稳定性,第二天就无法关联到之前的用户了。有没有更好的前端处理方案既能保证隐私又能让后端分析时关联到同一用户的行为轨迹?
- 1
回答
4浏览
访问日志里的用户IP怎么总是显示内网地址?
我在给项目做安全审计时发现,记录的访问日志里用户IP都是172.16.0.1这类内网地址,但实际用户应该是在外网访问的。 之前后端用了express框架,直接取req.ip,部署到服务器后发现全是Ng...
- 1
回答
26浏览
用户输入的javascript:伪协议怎么防不住XSS?
在React项目里处理用户提交的留言内容时,发现如果用户输入类似javascript:alert(1)这样的内容,直接渲染后居然真的会执行脚本。虽然用了DOMPurify清理和转义特殊字符,但测试输入...
- 1
回答
27浏览
IP白名单配置后请求仍被拦截,是什么原因?
最近在给支付接口配置IP白名单时遇到问题,明明把测试服务器IP加进去了,但前端发起请求还是被返回403。检查过防火墙规则没问题,白名单代码也按文档写了,但就是通不过验证。测试用的是本地开发环境,可能跟...
- 1
回答
23浏览
TypeScript项目中Tree Shaking没生效,如何排查配置问题?
我按照官方文档配置了TypeScript项目,打包时发现没摇树,打包体积还是很大。检查了tsconfig.json的module和target设置,也用了rollup打包,但导出的代码里还是包含未使用...
- 2
回答
11浏览
tiptap编辑器保存时如何正确获取HTML内容?
我用tiptap搭建了一个富文本编辑器,想在表单提交时获取编辑器内容。按照文档用了editor.getHTML(),但控制台提示editor is not a function。 初始化代码是这样的:...
- 1
回答
16浏览
Tiptap插入内容后光标跳到末尾怎么解决?
我在用Tiptap做评论区编辑器时遇到个问题,每次通过按钮插入时间戳后光标都会跳到最后,导致用户继续输入很不方便。试过在插入代码里加editor.chain().focus()但好像没用,控制台还报错...
- 1
回答
26浏览
Jenkins Scripted Pipeline中如何根据HTML配置动态生成并行stage?
我在用Jenkins的Scripted Pipeline做自动化构建,现在有个需求是根据一个HTML配置文件里列出的任务项动态生成多个并行执行的stage,但试了好多遍都不行。比如我的HTML文件里有...
- 2
回答
59浏览
Chrome Snippets保存的代码片段变量为什么会一直保留?
我在用Chrome DevTools的Snippets保存了一个测试函数,但每次运行时变量值都会累积,比如这个计数器: let count = 0; function increment() { co...
- 2
回答
27浏览
Chromely中如何在JavaScript中调用C#方法时获取返回值?
我在用Chromely开发桌面应用时遇到了问题,通过JavaScript调用C#方法总得不到返回值。比如这样写的代码: chromely.invoke('GetData').then(data =&g...
- 2
回答
81浏览
NativeScript中使用ListView时,如何动态更新数据后保持滚动位置不变?
我在用NativeScript开发待办事项列表,用ListView展示数据。每次通过listView.items = newData更新数据后,列表会自动滚到顶部,用户体验很不好。我尝试过先记录scr...
具体实现可以这样:
这个方法能保证匿名化的同时,让后端分析时还能关联到同一个用户的行为轨迹,不用担心隐私泄露的问题。