Ste*_*ote 5 java servlets exception sonarqube
在各种代码质量扫描器中,都有适当的规则来警告从 servlet 内抛出异常。
最特别的是“servlet 方法不应抛出异常”: https: //sonarcloud.io/organizations/default/rules ?open=squid%3AS1989&rule_key=squid%3AS1989
该规则指出,可能会向公众泄露敏感信息,但是当我们在 web.xml 中配置了正确的错误页面时,情况真的是这样吗?
<error-page>
<error-code>500</error-code>
<location>/error.xhtml</location>
</error-page>
根据一些设置和异常类型,该页面决定向公众显示的内容以及记录问题。这为我们提供了一种处理应用程序中各种 servlet 异常的通用方法。
所以,我的问题是:该规则与本案相关吗?如果是这样,我可能会忽略什么?
| 归档时间: |
|
| 查看次数: |
223 次 |
| 最近记录: |