笑傲独行侠

摘要： 1.用户敏感数据禁止直接展示，必须对展示数据进行脱敏。例如手机号、银行卡号等，中间要用*隐藏。 2.发贴、评论、发送即时消息等用户生成内容的场景必须实现防刷、文本内容违禁词过滤等风控策略，一般是用验证码来拦截。 3.禁止向 HTML 页面输出未经安全过滤或未正确转义的用户数据。需要将敏感信息隐藏，并 阅读全文