2
直接從服務器顯示錯誤字符串通常被認爲是安全的嗎?錯誤消息:本地或直接從服務器API?
我正在開發一個直接與(相當弱)REST API進行通信的iOS應用程序。服務器有時會以JSON格式返回錯誤代碼和消息。
我一直在處理這些錯誤,通過顯示「我知道」錯誤類型的本地錯誤字符串。我不處理的錯誤代碼將顯示我的一般錯誤消息。
我的同事建議我直接從服務器顯示錯誤消息,以便更快地進行API迭代(我們擁有API)。
這不是非常不安全嗎?當然,它打破了MVC約定。 除本地化之外的任何原因都不好嗎?