代码之家  ›  专栏  ›  技术社区  ›  Martin Cooke

从安全角度来看,写出ajax调用中的错误可以吗?

  •  0
  • Martin Cooke  · 技术社区  · 3 年前

    我的ajax调用通常是这样的:

    $.ajax({
                        type: 'POST',
                        url: '/Controller/GoDoWhatever',
                        contentType: 'application/json;',
                        data: JSON.stringify(obj),
                        success: function (data) {
                            // all good
                        },
                        error: function (error) {
                            console.log(error);
                        }
                    });
    

    我想知道的是,当我们确实遇到错误时,对错误做什么是可以的还是不可以的?一旦代码上线,console.log只对真正的imo开发人员有用。然而,如果我以不安全的方式编写了控制器,可能会从错误中带回潜在的个人数据吗。如果错误有可能给邪恶的用户带来优势,那么我应该怎么做,而不是console.log,或者完全删除错误功能?希望我解释得正确,提前谢谢:)

    1 回复  |  直到 3 年前
        1
  •  1
  •   Angshu31    3 年前

    用户无论如何都可以通过devtools访问它。不管你是否安慰它。记录它。

    确保服务器发送安全的错误消息,然后您对它所做的任何操作都是安全的。

    公共API显然应该有安全的消息,并且您应该在自己的服务器中处理所有API路由的错误(并将安全的错误发送回客户端)。