直接从服务器显示错误字符串通常被认为是安全的吗?
我正在开发一个直接与(相当弱的)REST API 通信的 iOS 应用。服务器有时会返回 JSON 格式的错误代码和消息。
我一直在通过显示“已知”错误类型的 MY OWN 本地错误字符串来处理这些错误。我不处理的错误代码将显示我的一般错误消息。
我的同事建议我直接从服务器显示错误消息,以加快 API 迭代(我们拥有 API)。
这不是非常不安全吗?当然,它打破了 MVC 约定。 除了本地化之外还有其他原因吗?
让服务器提供错误消息文本通常是个坏主意。正如您所指出的,它在服务器上混合了 UI 和后端逻辑,使本地化变得更加困难。
关于ios - 错误消息 : local or direct from server API?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26000132/
| 欢迎光临 OStack程序员社区-中国程序员成长平台 (https://ostack.cn/) | Powered by Discuz! X3.4 |