none
Apresentando Exception Message RRS feed

  • Pergunta

  • Ouvi dizer q quando vc tem um try/catch, retornando a mensagem de erro, isso podera ser usado como porta de entrada de ataques. Isso confere ?

    Se este eh o caso, qual a saida ?

    catch (Exception ex)
      return ex.Message;

    quarta-feira, 26 de setembro de 2018 17:05

Todas as Respostas

  • Tem erros que não precisam ser apresentados ao utilizador, o mais fácil é ter um log de erros na nossa app que depois podemos analisar, pois para o utilizador o mais sensato é apresentar apenas as mensagens de erro de validação.

    Para o utilizador quando ocorre um erro, podes apenas informar que algo deu errado, mas não precisas detalhar o erro. Por isso vários sites têm um página de erro, expor as mensagens de erro muitas das vezes expõem detalhadamente as fraquezas actuais do sistema.

    Por favor marque como ajuda se for útil.

    segunda-feira, 8 de outubro de 2018 07:32