運用環境でエラー メッセージを出力しても安全ですか?

より詳細なエラー情報をヘッダーを通じてフロントエンドに送信すると、セキュリティリスクが発生しますか?エラー メッセージには、次のように、エラーが発生したファイルの相対パスとエラーが発生した行番号が含まれます。 リーリー

返信内容:

より詳細なエラー情報をヘッダーを通じてフロントエンドに送信すると、セキュリティリスクが発生しますか?エラー メッセージには、次のように、エラーが発生したファイルの相対パスとエラーが発生した行番号が含まれます。 リーリー

ダブルイレブン Alipay の「銀聯」エラー事件の後、この種のエラー メッセージがフロントエンドに送信されても​​安全だと思いますか... 深刻な場合は、会社が法廷で訴えられることに注意してください。それなら職を失う問題ではない(マニュアルおかしい)

詳細については、こちらをご覧ください:

http://finance.sina.com.cn/ro...

https://www.zhihu.com/questio...

したがって、本番環境であるとはいえ、バックエンドのエラー メッセージをフロントエンドに出力しないでください。出力される情報は、たとえこれがHTTPヘッダー、フロントエンドまたはAPP側が無責任であるか、単にエラーをキャッチせずに一度にすべて出力している場合を知っていますか

機密かどうかに関係なく、情報がクライアントに送信される限り、そのような処理は避けるようにしてください。

(1) ユーザーエクスペリエンスへの影響: 一般のユーザーは、この種の情報を理解していません。問題があることだけを知っていますが、具体的に何が問題なのか、それを解決する必要があるのか​​はわかりません。

(2) セキュリティ上のリスクがある：クラッカーにとって、このような情報を見た後、どのようなサーバーが使用されているか、どのようなバックエンドアーキテクチャが使用されているかを推測することができ、侵入が敷かれます。

危険はありません。ただし、このアプローチは適切ではありません。ログを一元的に保存することをお勧めします。

いいえ、これは機密情報ではありません。パスワードとユーザー情報は機密情報です

本番環境でのデバッグは簡単で問題ありません。情報も機密ではありません