0
PHPの例外にはgetMessageメソッドが含まれています。パブリックAPIでこのメッセージを公開するのは安全ですか?そのメソッドから返されたメッセージにパスワードなどの機密情報を含めないように指定する仕様はありますか?例外のメッセージを公開するのは安全ですか?
私はLaravelを使用していますが、私も純粋なPHPのケースを知りたいと思います。
A
答えて
0
一般的な推奨として、エラーは表示されずにログに記録する必要があります。 APIを構築する場合は、意味のあるエラーメッセージを返すだけです。何かのように
status => 210,
text => You sent a malformed request for x,
result => fail
status => 403,
text => You do not have permission to access this api,
result => fail
すべてのステータスコードとその意味を含む完全なドキュメントがあります。
関連する問題
- 1. 公開情報を公開ディレクトリに保存するのは安全ですか?
- 2. IEnumerableをプロパティに公開するのは安全ですか?
- 3. AWS Cognito IDを公開するのは安全ですか?
- 4. 例外メッセージを安全にする方法
- 5. Azureに安全に公開する
- 6. Visual Studio 2010のFTP公開は安全ですか?
- 7. 私のコードを安全にする方法は? - 非公開vs.公開
- 8. コードでgoogleのショートカットのapiキーを公開するのは安全ですか?
- 9. MongoDB:文書のIDを「公開」しても安全ですか?
- 10. このスクリプトを公開するのは安全ですか?初心者質問
- 11. Pythonの例外安全性の状態は何ですか?
- 12. 公開SSH rsaキーをmongodbに保存するのは安全ですか?
- 13. std :: vector <> :: emplace_back()の例外は安全ですか?
- 14. メモリアリーナでの例外安全性
- 15. JwtBearerAuthentication安全なハンドル例外
- 16. InitOnceExecuteOnce例外安全性
- 17. ファブリックAPIキーを公開しても安全ですか?
- 18. [NSObject removeObserver:forKeyPath:]から例外をキャッチするのは安全ですか?
- 19. 外部のKafka Brokerからドッカーコンテナからメッセージを公開する
- 20. Xのエラーハンドラが例外をスローするのは安全ですか?
- 21. 安全でないArrayListを公開するマルチスレッドライブラリ
- 22. Javascriptに「安全でない公開」がありますか?
- 23. wso2 api manager安全な公開API
- 24. 例外の安全性とmake_unique
- 25. ファンクションコールの例外安全について
- 26. 安全なゲートウェイを介してapiを公開する
- 27. 公開鍵/秘密鍵を安全にデータベースに格納する
- 28. 安全に配列要素を公開する
- 29. ライブストリームをAdobe Flash Media Serverに安全に公開する方法
- 30. 新しい例外オブジェクトへの例外オブジェクト参照を渡すことは安全ですか?