より詳細なエラー情報をヘッダーを通じてフロントエンドに送信すると、セキュリティリスクが発生しますか?エラー メッセージには、次のように、エラーが発生したファイルの相対パスとエラーが発生した行番号が含まれます。 リーリー
返信内容:ダブルイレブン Alipay の「銀聯」エラー事件の後、この種のエラー メッセージがフロントエンドに送信されても安全だと思いますか... 深刻な場合は、会社が法廷で訴えられることに注意してください。それなら職を失う問題ではない(マニュアルおかしい)
詳細については、こちらをご覧ください:
http://finance.sina.com.cn/ro...https://www.zhihu.com/questio...
したがって、本番環境であるとはいえ、バックエンドのエラー メッセージをフロントエンドに出力しないでください。出力される情報は、たとえこれがHTTPヘッダー、フロントエンドまたはAPP側が無責任であるか、単にエラーをキャッチせずに一度にすべて出力している場合を知っていますか
機密かどうかに関係なく、情報がクライアントに送信される限り、そのような処理は避けるようにしてください。
(1) ユーザーエクスペリエンスへの影響: 一般のユーザーは、この種の情報を理解していません。問題があることだけを知っていますが、具体的に何が問題なのか、それを解決する必要があるのかはわかりません。
(2) セキュリティ上のリスクがある:クラッカーにとって、このような情報を見た後、どのようなサーバーが使用されているか、どのようなバックエンドアーキテクチャが使用されているかを推測することができ、侵入が敷かれます。
いいえ、これは機密情報ではありません。パスワードとユーザー情報は機密情報です
本番環境でのデバッグは簡単で問題ありません。情報も機密ではありません
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
