(1)合规方案及安全编码示例:
    针对异常调试信息泄露服务器端的敏感信息,我们可通过如下几种手段来防护。

    1. <%@   page  errorPage="/error.jsp" %>

    如果我们指定了errorPage属性的值为error.jsp,那么在访问出现错误时,就会跳转到error.jsp(是转发过去的),如果在开发过程中想要了解异常的信息和对其进行处理,那么就可在error.jsp中设置page指令中的isErrorPage属性。

    1. <%@  page  isErrorPage="true"%>

    然后,就可以在error.jsp页面中就可以调用exception隐式对象。
    在系统上线前,需要将isErrorPage属性设置为false。
    配置web.xml文件对异常全局处理
    在web.xml配置文件中设置捕获的异常和姚跳转的对象,让所有的错误信息都只显示友好的信息,避免显示任何与实际错误相关的信息。

    1. <error-page>
    2.     error-code>404
    3. </error-code>
    4. <location>/error.jsp</location>
    5. <error-code>500</error-code>
    6. <location>/error.jsp</location>
    7.         </error-page>