我已经学习 Java 大约一个月了,不太熟悉像这样的客户端/服务器情况。
基本上,我遇到了这样一种情况:我们的客户端 java 软件(GUI)显示 nullpointerexception 弹出窗口,但客户端没有堆栈跟踪。必须有人去检查服务器端的堆栈跟踪。
我的问题是,客户端不应该也收到这些宝贵的信息吗?这样的情况可以吗,理由是只需要一份堆栈跟踪副本?
最佳答案
不是真的。不建议向客户端展示您的应用程序的工作方式。主要是出于安全考虑。您的堆栈跟踪显示所有被调用的对象、方法以及如果使用调试信息进行编译的话,甚至行。对于客户端来说信息太多了,将其放在服务器上就可以了。
这在SQL注入(inject)、跨端脚本和其他我不记得的东西中,异常处理不当是一个安全漏洞。
编辑: 以下是其他漏洞(尽管我没有看到列出这个漏洞:( )
关于java - 客户端站点上没有为 NullPointerException 生成堆栈跟踪吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/189318/