Jersey-JaxB:我应该发送坏XML的堆栈跟踪吗?
对于任何错误的XML,Jersey-JaxB默认抛出以下内容: 方法失败:HTTP/1.1 400错误请求 我的客户机(RESTWS用户)坚持在XML中提供有关该问题的完整信息Jersey-JaxB:我应该发送坏XML的堆栈跟踪吗?,jaxb,jersey,Jaxb,Jersey,对于任何错误的XML,Jersey-JaxB默认抛出以下内容: 方法失败:HTTP/1.1 400错误请求 我的客户机(RESTWS用户)坚持在XML中提供有关该问题的完整信息 在XML中给出问题的堆栈跟踪是否明智?在调试应用程序时,如果堆栈跟踪有助于隔离问题并解决问题,则可以显示堆栈跟踪。但是,当应用程序到达生产服务器时,应始终禁用错误消息的输出,包括堆栈跟踪 错误消息和堆栈跟踪通常包含敏感信息。黑客可能会利用这些信息了解环境、软件版本、用户、数据等,了解这些信息可能会使黑客更容易侵入系统 C
在XML中给出问题的堆栈跟踪是否明智?在调试应用程序时,如果堆栈跟踪有助于隔离问题并解决问题,则可以显示堆栈跟踪。但是,当应用程序到达生产服务器时,应始终禁用错误消息的输出,包括堆栈跟踪 错误消息和堆栈跟踪通常包含敏感信息。黑客可能会利用这些信息了解环境、软件版本、用户、数据等,了解这些信息可能会使黑客更容易侵入系统 CWE/SAN将通过错误消息无意地暴露信息列为软件中最常见的25个弱点之一