.net 安全检查表：结构化异常处理_.net_Security - Fatal编程技术网

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/.net/21.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
.net 安全检查表：结构化异常处理_.net_Security - Fatal编程技术网

.net 安全检查表：结构化异常处理

.net security

.net 安全检查表：结构化异常处理,.net,security,.net,Security,在其中一项是：使用结构化异常处理，而不是返回错误代码对我来说，返回错误代码和描述/消息，尤其是向非管理员或在生产环境中返回，似乎比返回完整异常要好/更安全，这是一种隐藏错误详细信息的方法我遗漏了什么吗？他们可能不是指的是最终用户显示的错误我认为他们的意思是你应该在内部使用这种错误处理指的是OWASP的这一部分。这里的区别在于使用类对象异常与返回码等之间的区别。正如指南所述，使用类似对象的异常意味着您可以以更可靠的方式涵盖所有情况向最终用户公开哪些数据的问题将是一个完全不同的问题。

在

其中一项是：

使用结构化异常处理，而不是返回错误代码

对我来说，返回错误代码和描述/消息，尤其是向非管理员或在生产环境中返回，似乎比返回完整异常要好/更安全，这是一种隐藏错误详细信息的方法

我遗漏了什么吗？

他们可能不是指的是最终用户显示的错误
我认为他们的意思是你应该在内部使用这种错误处理
指的是OWASP的这一部分。这里的区别在于使用类对象异常与返回码等之间的区别。正如指南所述，使用类似对象的异常意味着您可以以更可靠的方式涵盖所有情况
向最终用户公开哪些数据的问题将是一个完全不同的问题。注意：在中向下两行
系统或敏感应用程序信息不会泄露。只有将通用错误消息返回给最终用户

[security]相关文章推荐

Security 防止程序员知道运行时使用的密码 security passwords

Security 如何仅从一个URL访问我的服务器上的API调用 security api

Security 我们可以在自己的数据库中为我们的客户存储ACH详细信息吗？ security

Security 使用CustomData的多维数据集级别安全性 security ssas

WS-Security无法使用CXF-终结点地址 security

Security 如果提供程序和RP位于同一个域中，那么在iframe中加载OpenID提供程序是个坏主意吗？ security openid

Security JBossAS7安全性：如何获取当前登录的用户名？ security jakarta-ee jboss

Security 关于包嗅探，安全网络的安全程度如何？ security

Security 从java7u21更新到java7u25后，我的程序抛出的jax-ws客户端找不到任何支持RSA/ECB/OAEPPadding的提供者 security netbeans

Security 如何在Samba共享中按扩展名隐藏文件？ security

Security Symfony 2-登录页面的重定向循环 security symfony loops redirect

Security 允许用户为ndb.Query（）提供参数是否危险？ security google-app-engine

Security SSL/TLS重新协商DoS security networking spring-security openssl

Security 具有有限客户端的自签名证书 security ssl

Security 格式错误的文本：黑客尝试 security

Security 云Firestore安全规则使用的语言名称是什么？ security firebase google-cloud-firestore

Security Robot框架：有没有办法设置一个安全的测试变量？ security logging robotframework

Security 无法为cloudfront设置基于cookie的安全身份验证的cookie security authentication cookies

Security Owncloud：登录尝试的日志文件 security

Security 如何防止WiQL注入 security azure-devops

随机文章推荐

C++；：如何通过代码填充listview的第二列 listview c++-cli

在MonoDroid中填充ListView：自定义ArrayAdapter还是自定义ListAdapter？ listview dynamic xamarin.android

如何在折叠的div中刷新listview listview jquery-mobile

Listview 如何为不可见列优化CListCtrl LVN_GETDISPINFO？ listview winapi mfc

在wicket的listview中添加通用多文本字段 listview wicket

Xamarin ListView高度等于ContentSize listview xamarin xamarin.ios xamarin.forms

Xamarin ListView System.MissingMethodException:方法'；TextView.settext外观'；找不到 listview xamarin xamarin.android xamarin.forms

Listview 数据不显示在recyclerview中，但在关闭和打开后显示数据列表 listview

如何获取ListView拆分按钮的位置？ listview delphi winapi

为什么在我的ListView中不调用WM_CHAR listview mfc

Listview 对API调用传递参数进行本机无限滚动反应 listview reactjs react-native

listview单元格未使用数据绑定进行更新 listview xamarin data-binding xamarin.forms

如何将ListView与QML中的自定义对象一起使用？ listview qml

如何在Flatter中向ListView.builder小部件的itemBuilder函数传递额外参数？ listview dart flutter

Listview 如何使我的专栏在Flutter中滚动？ listview dart flutter

颤振仅重建ListView中的一行 listview flutter

Listview SwiftUI-列表导航在iPhone上不起作用 listview swiftui

在ListView中使用setState listview flutter dart

Listview 删除嵌套属性中的元素时更新SwiftUI列表 listview swiftui

从绑定ListView Xamarin表单检索firebase数据 listview xamarin.forms binding

[.net]相关推荐

Tags

Gnuplot E Commerce Cluster Computing Soap Composer Php Dynamics Crm 2011 Geometry Silverlight 4.0 Twitter Bootstrap 3 Mdx Mvvm Sed .net Sas Cmake Spring Security Dart Active Directory Ionic2 Laravel 4 Vhdl Rx Java Yocto Webstorm Mongodb C++11 Umbraco Types Magento Vue.js Cookies User Interface Open Source Xna Scrapy Indexing Ecmascript 6 Mercurial Big O Character Encoding Bots Wicket Automation Youtube Cocoa Touch Bootstrap 4 Twilio Ada Heroku Firefox Addon Asp.net Mvc 5 Macros Windows Phone 8.1 Graph Graphviz Apache2 Java Me Csv Google Chrome Extension Facebook Visual Studio 2012 C# 4.0 X86 Ios7 Parse Platform Twitter Bootstrap Libgdx Codenameone Exception Sql Server 2012 Camera Ubuntu Mfc Single Sign On Templates Methods Backbone.js Amazon Cloudformation Webgl Qml Lua Macos Aurelia Jmeter Jasmine R Sapui5 File Upload Hive Identityserver4 Math Office365 Jar Asp Classic Corda Influxdb Ldap Logstash Ravendb Localization Ios5 Data Binding Phantomjs Replace Jpa Apache Zookeeper Actions On Google Three.js Iframe Kdb Python 3.x Arduino Dll Error Handling .htaccess Collections Udp Webview Yii Performance Sap Xcode Sphinx Objective C Google Calendar Api Animation Seo Django Rest Framework Jquery Mobile Amp Html Mapping Google Cloud Platform Octave Mapbox Ant Elm Liferay Reference Syntax Orm Reporting Services Scroll Botframework Marklogic Swing Openlayers Uml Jsf Documentation Ipython Hyperlink Antlr Gatsby Stm32 Model View Controller Tableau Api Quickbooks Ocaml Go Intellij Idea Google App Engine If Statement Python Resharper Sharepoint 2007 Symfony Air Filesystems Swift2 Visual Studio Devexpress Opencart Regex Windows 10 Api Discord.js Sequelize.js Github Openlayers 3 Version Control Linux Kernel Antlr4 Excel Oop Gmail Netsuite Ibm Mq Artifactory Tcl Pentaho Python Sphinx Visual C++ Snmp Matlab Google Plus Scikit Learn Youtube Api Button Stripe Payments Compiler Errors Hazelcast

Copyright © 2024. All Rights Reserved by - Fatal编程技术网