Web项目中往往会涉及收集用户隐私数据相关需求, 如果身份证、密码等这类信息以明文存入数据库是不合规的. 常规做法是将这些数据在处理程序中加密处理再保存到数据库, 但这全靠程序员自觉, 无法避免疏漏和安全性问题, 以及日志存储方面也都非常不便.
一个方案是通过在http服务入口进行自动对敏感隐私数据加密, 再发送到后端处理程序, 这样后端程序收到的数据里, 凡涉及用户隐私的都是密文, 也省去了业务程序再次加密的麻烦. 本方案选用 Nginx 作为服务器, 采用 Lua 脚本对客户端请求的数据进行加密. Nginx 的看家本领就是速度，Lua 的拿手好戏亦是速度，这两者的结合在速度上无疑有基因上的优势。本方案经过测试, 性能相比加密前损耗不超过 20%, 在可接受范围. 本人不才, 还有一些优化空间.