Javascript 通用与特定API响应

关于具体的API响应消息应该是怎样的，有什么想法吗？ 我是从与数据类型验证相关的安全角度来看待这一点的

假设我的API需要字符串作为id，并且我的服务器验证该类型-如果不是字符串，我是否应该使用..字段必须是字符串类型？之类的内容进行响应？。 这对于浏览过文档的用户来说是很方便的，因为这将是对他们的客户端代码的简单修复，但是黑客呢

他们可以通过这些响应来获取更多关于API输入的信息。也就是说，他们可以输入任何随机数据，然后发现API只接受字符串，这可以进一步帮助他们

---

对此有什么想法吗？

隐藏东西从来都不是提供安全性的好方法

您应该提供尽可能多的有关错误的详细信息，以便帮助人们使用您的API。您的实现应该执行所有必要的检查，以确保输入数据是安全的

---

唯一特别的一点：不要抛出错误，例如数据库中不存在电子邮件，因为它会泄露有关您的数据的信息。

呃，无论如何，API文档都应该被视为公开的。假设任何攻击者都知道您的API及其实现的每一个细节。如果您正在验证用户凭据，您不需要披露违反了哪些特定规则。如果是业务API，请提供足够的详细信息，以便对方理解问题。