Spring-Boot でバックエンドの詳細をクライアントに公開しないようにする

最近、PHP エディターの Xigua が Java に関する Q&A 記事を提供しました。スプリングブートでバックエンドの詳細がクライアントに公開されるのを避ける方法に焦点を当てています。開発プロセスにおいて、機密データの漏洩を防ぐために例外情報やエラー プロンプトなどの機密情報をどのように処理するかは、開発者が注力する必要がある問題の 1 つです。この記事では、これらの質問に答え、アプリケーションのセキュリティをより適切に保護するのに役立ちます。

質問の内容

不正または存在しない spring-boot エンドポイントが見つかった場合。コードレベルのクラスの詳細が公開されます。これはセキュリティ問題として報告される可能性があります。

＃＃＃＃＃＃例＃＃＃＃＃＃ ＃＃＃＃＃＃聞く＃＃＃＃＃＃ リーリー ＃＃＃＃＃＃応答＃＃＃＃＃＃ リーリー

エラー メッセージを見るだけで、スプリング ブート アプリケーションがバックグラウンドで実行されていることがわかります。コード レベルの詳細がメッセージで公開されているため、これは脆弱性である可能性があります。 例外の詳細全体ではなく、一般的なメッセージをクライアントに送信するにはどうすればよいでしょうか?

@controlleradvice も使用してみましたが、例外はキャッチされませんでした。問題はコントローラー自体に到達する前に発生しているようです。

localhost:8500/api/1.0/service/../msc -> this is a bad formatted endpoint, which does not exist.

解決策

メソッドを組み合わせて使用​​すると、例外をリークせずに処理できます。https://www.php.cn/link/41fa3925a7ec42ce029c43d6676e4b2c

を参照してください。さまざまなタイプのハンドラーを確認します。

以上がSpring-Boot でバックエンドの詳細をクライアントに公開しないようにするの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。