我有一个python CGI脚本,它将几个查询字符串作为参数。 查询字符串由另一个脚本生成,因此很少有可能获得非法参数, 除非一些“顽皮”的用户故意改变它们。 非法参数可能抛出异常(例如int()函数获取非数字输入), 但是编写一些代码来捕获这些罕见的错误是否有意义?如果没有被捕获,会有任何安全风险或性能损失吗?
我知道如果异常处理得不好,页面可能会变得难看,但是一个顽皮的用户应该得到它,对吗?
答案 0 :(得分:1)
任何未处理的异常都会导致程序终止。
这意味着如果你的程序正在做某些事情并且发生异常,它将以不干净的方式关闭而不释放资源。
CGI过时的任何方式都使用Django,Flask,Web2py等。