spring-boot에서 백엔드 세부 정보를 클라이언트에 노출하지 마십시오.

최근 PHP 편집자 Xigua는 spring-boot에서 백엔드 세부 정보가 클라이언트에 노출되는 것을 방지하는 방법에 초점을 맞춘 Java에 대한 Q&A 기사를 가져왔습니다. 개발 과정에서 민감한 데이터가 유출되지 않도록 예외 정보, 오류 메시지 등의 민감한 정보를 어떻게 처리할 것인지는 개발자가 집중해야 할 문제 중 하나입니다. 이 문서에서는 이러한 질문에 대한 답변을 제공하고 애플리케이션의 보안을 더 잘 보호하는 데 도움을 줄 것입니다.

질문 내용

잘못되거나 존재하지 않는 spring-boot 엔드포인트가 발생하는 경우. 코드 수준 클래스 세부정보가 노출됩니다. 이는 보안 문제로 표시될 수 있습니다.

예

요청

으아악

응답

으아악

오류 메시지만 보면 백그라운드에서 실행 중인 스프링 부트 애플리케이션이 있음을 알 수 있는데, 코드 수준 세부정보가 메시지에 노출되어 있으므로 이는 취약점이 될 수 있습니다.

전체 예외 세부 정보 대신 일반 메시지를 클라이언트에 어떻게 보낼 수 있나요?

@controlleradvice도 사용해 보았으나 예외가 발생하지 않았습니다. 컨트롤러 자체에 문제가 발생하기도 전에 문제가 발생한 것 같습니다.

localhost:8500/api/1.0/service/../msc -> this is a bad formatted endpoint, which does not exist.

해결 방법

여러 가지 방법을 조합하여 예외를 처리하고 누출을 방지할 수 있습니다. 다양한 유형의 처리기를 확인하려면 https://www.php.cn/link/41fa3925a7ec42ce029c43d6676e4b2c를 참조하세요.

위 내용은 spring-boot에서 백엔드 세부 정보를 클라이언트에 노출하지 마십시오.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!