security - 服务器抛出异常时如何避免用户收到 500 错误

标签 security exception error-handling xpages

我的服务器日志中出现以下错误。

  • 2012-03-06 09:20:43 HTTP JVM:CLFAD0211E:抛出异常。有关更多详细信息,请参阅位于 D:/Lotus/Domino/data/domino/workspace/logs
    • 中的 error-log-0.xml
  • 2012-03-06 09:20:43 HTTP JVM:CLFAD0229E:安全异常发生服务请求:/demo.nsf/home.xsp - HTTP 代码:500。有关更多详细信息,请参阅 error-log-0.xml位于 D:/Lotus/Domino/data/domino/workspace/logs

    • 用户只能在浏览器中看到这个(来源)
    <html>
<head>
<title>Error</title></head>
<body text="#000000">
<h1>Error 500</h1>HTTP Web Server: Command Not Handled Exception</body>
</html>

    所以我可以通过服务器日志判断服务器抛出了一个安全异常,可能是因为我的 java.policy 文件中的设置有误。但我的问题不是导致错误的原因,而是如何避免用户收到这些丑陋的 500 错误。

    我希望我在应用程序中设置的错误页面像任何其他异常一样呈现给用户。

    可能的?

    最佳答案

    你的代码中的 try/catch 块越多越好(当然在合理范围内):

    try {
 // code that might throw an error
} catch (e) {
 // examine the error to see if there's a workaround
 // if not, log it and inform the user
} finally {
 // any code that needs to run whether or not there was an error
}

    这样,如果某件事失败了,它就会优雅地失败。一定要让用户清楚出现问题(并且最好向他们提供他们可以实际跟进的说明)......如果出现问题并且用户认为出现问题,静默失败甚至比丑陋的错误页面更糟糕一切都很好。

    附言正如 Stephan 指出的那样,有些错误根本无法被发现。例如,如果 XPage 没有由有权运行 XPage 的人签名,它甚至不会尝试运行您的代码……页面本身是无效的,因此您在运行时无能为力。始终确保在部署期间对 XPage 进行签名。

    关于security - 服务器抛出异常时如何避免用户收到 500 错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9581337/

    上一篇:r - 如何在 R 中获得详细的表格列表?

    下一篇:facebook - 为 Facebook 和 LinkedIn 提供特定值所需的元标签?

    相关文章:

    android - 在 Android 中将应用程序移动到 SD 卡时会发生什么

    asp.net - 如何使用 web.config 文件对文件夹应用安全性?

    java - 为什么我收到 JVM 最大堆空间错误?

    Ruby 捕获所有异常类

    python - Pylons 漂亮的错误处理哪里去了?使用 Nginx + Paster + Flup#fcgi_thread

    error-handling - 我无法在python中使用语音识别

    node.js - Sails JS - 删除现有的 JWT

    ruby-on-rails - Heroku Ruby 和 YAML 解析命令行检查潜在安全漏洞

    c# - 多次抛出相同的异常实例

    javascript - useQuery 的 onError 回调函数(react-query)中错误对象为 null

    ©2024 IT工具网  联系我们