serviceDebug includeExceptionDetailInFaults =「true」 - 在活動網站上

Question

我正在使用位於ASP.NET網站下的WCF服務。

我想保留服務調試/豁免詳細信息，因爲它可以方便地捕獲global.asax文件中的錯誤而不必拋出錯誤異常。

<serviceDebug includeExceptionDetailInFaults="true" /> 

我有什麼理由不應該這樣做。我在ASP.NET網站中有一個錯誤處理程序。

Answer 1

您將向客戶公開內部細節 - 這當然可以被視爲安全問題。但是，如果您控制客戶端並且信任您在ASP.NET網站上的錯誤處理，那麼您可能不是這種情況。 SOAP消息也會更大。

我認爲這通常被認爲是一個糟糕的主意，不要在生產中。