1.9 查询业务

    1.9.1【必须】返回信息最小化
    1.9.2【必须】个人敏感信息脱敏展示
    • 身份证只显示第一位和最后一位字符,如3**1。
    • 移动电话号码隐藏中间6位字符,如134**48。
    • 工作地址/家庭地址最多显示到“区”一级。
    1.9.3【必须】数据权限校验
    1. 验证当前用户的登录态
    2. 从可信结构中获取经过校验的当前请求账号的身份信息(如:session)。禁止从用户请求参数或Cookie中获取外部传入不可信用户身份直接进行查询。
    3. 验当前用户是否具备访问数据的权限