serviceDebug includeExceptionDetailInFaults =“true” - 在活动网站上

Question

我正在使用位于ASP.NET网站下的WCF服务。

我想保留服务调试/豁免详细信息，因为它可以方便地捕获global.asax文件中的错误而不必抛出错误异常。

<serviceDebug includeExceptionDetailInFaults="true" /> 

我有什么理由不应该这样做。我在ASP.NET网站中有一个错误处理程序。

Answer 1

您将向客户公开内部细节 - 这当然可以被视为安全问题。但是，如果您控制客户端并且信任您在ASP.NET网站上的错误处理，那么您可能不是这种情况。 SOAP消息也会更大。

我认为这通常被认为是一个糟糕的主意，不要在生产中。