我正在使用位于ASP.NET网站下的WCF服务。
我希望在上线时保留服务调试/执行详细信息,因为它可以方便地捕获global.asax文件中的错误,而不必抛出错误异常。
<serviceDebug includeExceptionDetailInFaults="true" />
我有什么理由不这样做。我在ASP.NET站点中有一个错误处理程序。
答案 0 :(得分:2)
您将向客户端公开内部详细信息 - 这当然可以被视为安全问题。但是,如果您控制客户端并信任您在ASP.NET站点上的错误处理可能情况并非如此。 SOAP消息也会更大。
我认为将它留在生产中通常被认为是一个坏主意。