【发布时间】:2012-03-28 18:17:54
【问题描述】:
在包括上述 Sitebricks 在内的某些错误情况下,会在响应中添加堆栈跟踪。这是泄露信息的安全问题。我们解决了我们发现的问题,但有没有办法告诉站点砖永远不要发送堆栈跟踪?
【问题讨论】:
标签: sitebricks
在包括上述 Sitebricks 在内的某些错误情况下,会在响应中添加堆栈跟踪。这是泄露信息的安全问题。我们解决了我们发现的问题,但有没有办法告诉站点砖永远不要发送堆栈跟踪?
【问题讨论】:
标签: sitebricks
问题不在于 Sitebricks 级别,而在于您的 servlet 容器或过滤器级别。如果您使用的是普通的 servlet 容器,您应该使用指令在 web.xml 中配置错误页面:
http://www.tutorialspoint.com/servlets/servlets-exception-handling.htm
或者,您可以使用过滤器检查响应代码是否不是 2XX,并自己显示自定义错误页面。
Sitebricks 将错误跟踪显示为调试工具。
【讨论】: