【发布时间】:2014-09-23 16:28:01
【问题描述】:
直接从服务器显示错误字符串通常被认为是安全的吗?
我正在开发一个直接与(相当弱的)REST API 通信的 iOS 应用程序。服务器有时会返回 JSON 格式的错误代码和消息。
我一直在通过显示“已知”错误类型的 MY OWN 本地错误字符串来处理这些错误。我不处理的错误代码将显示我的一般错误消息。
我的同事建议我直接从服务器显示错误消息,以便更快地进行 API 迭代(我们拥有 API)。
这不是非常不安全吗?当然,它打破了 MVC 约定。 除了本地化之外还有其他原因吗?
【问题讨论】:
标签: ios objective-c design-patterns restful-architecture convention