Jör*_*yer 5 security error-handling grails tomcat
在UrlMappings.groovy,我已设置,"500"(controller:'error', action:'error')以便使用我自己的错误控制器(和视图).
它通常有效,但是当我尝试篡改请求输入(提交1MB大小的参数)时,我得到了一个Tomcat生成的错误页面,其中包含HTTP状态500.
首先我认为这个错误只是由Tomcat生成的,因此grails无法对它做任何事情,但是Exception是一个org.springframework.web.util.NestedServletException(嵌套的Exception java.lang.StackOverflowError)并且org.codehaus.groovy.grails堆栈跟踪中有许多打包的类.
我认为显示此异常包括对潜在攻击者的堆栈跟踪是危险的,所以我如何配置grails以始终显示我自己的错误页面?或者只能在Tomcat中配置它?
这可能是一个 Grails 错误。我发现这个 Nabble 线程引导我解决这个 JIRA 问题。该问题已解决,但在评论中 Peter Ledbrook 链接到另一个 JIRA 问题,该问题可能是也可能不是您的问题。
如果您确实遇到了这种情况,评论中建议了一种解决方法,可以在此处找到。该错误本身计划在 1.4 中修复;上面的修复解决方法针对 1.3
| 归档时间: |
|
| 查看次数: |
2273 次 |
| 最近记录: |