我们的应用程序中有白帽(黑客)安全扫描。他们要求我们不要在sqlExeption中显示数据库细节,例如
ERRMSG =错误:ORA-00001:违反了唯一约束(PMS.SUBPROJACT_PK),连接器'oracle',方法-Update-(1);
在上面的错误中,您可以看到数据库表名称为PMS,列为PMS.SUBPROJACT_PK
现在我们使用struts框架并简单地使用ActionErrors和ActionError来显示错误消息。
我现在做了一些编码,我为所有sqlExceptions显示相同的自定义消息。当我的错误字符串包含“ORA-”时,我正在显示我的消息,但我觉得它不是一个强大的解决方案。
有没有办法从SqlExeption中隐藏或删除数据库详细信息并显示相同的错误消息?
应用程序 - Web应用程序 框架 - Struts1.x
答案 0 :(得分:0)
HI全部感谢您的回复
我已经明白,没有这样的东西可以隐藏来自Exception的rom数据库的细节。
截至目前,我对上述方法很满意。
你们也是对的我们不需要向客户展示与例外相关的任何内容