通常认为直接从服务器显示错误字符串是安全的吗?
我正在开发一个直接与(相当弱的)REST API通信的iOS应用程序。服务器有时会以JSON格式返回错误代码和消息。
我一直在处理这些错误,方法是显示已知的“已知”的本地错误字符串。错误类型。我不会处理的错误代码会显示我的常规错误消息。
我的同事建议我直接从服务器显示错误消息,以便更快地进行API迭代(我们拥有API)。
这不是非常不安全吗?它确实打破了MVC惯例。 除了本地化之外的任何原因都不好吗?
答案 0 :(得分:2)
让服务器提供错误消息文本通常是一个坏主意。正如您所指出的,它在服务器上混合了UI和后端逻辑,使本地化更加困难。