carosene
05-09-2009, 10:06
Per aumentare la sicurezza delle mie applicazioni web, ho sempre nascosto la logica applicativa ai malintenzionati con:
<error-page>
<exception-type>java.lang.Exception</exception-type>
<location>/Error.jsp</location>
</error-page>
Questa configurazione, nasconde all'utente tutte le eccezioni, ma eventuali errori HTTP vengono gestiti dal container.
Mi chiedevo, se sarebbe opportuno, nascondere anche gli errori HTTP, specificando nel descrittore una pagina per ogni tipo di errore HTTP.
Cosa ne pensate?
<error-page>
<exception-type>java.lang.Exception</exception-type>
<location>/Error.jsp</location>
</error-page>
Questa configurazione, nasconde all'utente tutte le eccezioni, ma eventuali errori HTTP vengono gestiti dal container.
Mi chiedevo, se sarebbe opportuno, nascondere anche gli errori HTTP, specificando nel descrittore una pagina per ogni tipo di errore HTTP.
Cosa ne pensate?