公开异常信息安全吗?
公开异常信息安全吗?
提问于 2017-10-30 04:53:28
PHP中的异常包含getMessage方法,在公共API中公开此消息安全吗?是否有任何规范规定不包括诸如密码之类的敏感信息,例如,在该方法返回的消息中?
我正在使用Laravel,但我也想知道纯PHP是什么情况。
回答 1
Stack Overflow用户
发布于 2017-10-30 05:42:22
作为一种普遍的良好做法,错误不应显示。如果您正在构建API,则只需返回一些有意义的错误消息。有点像
status => 210,
text => You sent a malformed request for x,
result => fail
status => 403,
text => You do not have permission to access this api,
result => fail您将拥有包含所有状态代码及其含义的完整文档。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/47008321
复制相关文章
相似问题
腾讯云开发者
