服务端错误的处理和web安全检测
文章目录
- I 服务端错误的处理
-
- 业务返回码处理
- 前端处理业务返回码
- nginx处理http状态码
- II web安全检测
-
- 区分服务器类型
- 主机扫漏
- III 使用 micro_httpd 搭建一个PHP站点
-
- 步骤
- 下载micro_httpd 并安装它
- 配置micro_httpd 来服务PHP文件
I 服务端错误的处理
服务端发生错误时,返回给前端的响应信息必须包含 HTTP 状态码,errorCode、errorMessage、用户提示信息四个部分。
说明:四个部分的涉众对象分别是浏览器、前端开发、错误排查人员、用户。
- 输出给用户的提示信息要求:简短清晰、提示友好,引导用户进行下一步操作或解释错误原因,提示信息可以包括错误原因、上下文环境、推荐操作等。
- errorCode
- errorMessage:简要描述后端出错原因,便于错误排查人员快速定位问题,注意不要包含敏感数据信息。
errorMessage 是前后端错误追踪机制的体现,可以在前端输出到 type=“hidden” 文字类控件中,或者用户端的日志中,帮助我们快速地定位出问题。
- HTTP 状态码
1. 200 OK:表明该请求被成功地完成,所请求的资源发送到客户端。
2