Frontend - Как избежать отображения данных с моего сервера

Question

Я создаю приложение, использующее angularJS, и я разрабатываю простой логин, но есть одна вещь, которую я заметил. Когда пользователь вводит неправильный пароль, мой бэкэнд возвращает код ошибки, который я читаю и обрабатываю, и, наконец, сообщает пользователю что-то вроде «неправильного пароля». Итак, я проверял ответ с помощью хром-инструментов, а мой сервер показывает все данные с моего сервера как:

В содержании говорит: "WebSphere Application Server версии V8.5 Liberty ...".

Возможно, какой-то хакер может проверить эту информацию и выполнить поиск уязвимостей для 8.5 версии WebSphere.

Мой вопрос: как я могу избежать этого? или это просто вещь, которую исправляет бэкэнд?

Answer 1

Если проблема связана с DC.Title, вам просто нужно запустить сервер из командной строки, а не использовать инструменты eclipse. При запуске из Eclipse выводится другой html с DC.Title. При запуске из командной строки, вы просто должны получить это:

<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en-US" lang="en-US"> 
<head> 
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> 

Однако это обычно не очень хорошая идея, чтобы полагаться на страницу ошибки сервера по умолчанию, то лучше, чтобы обеспечить то, что будет выглядеть прямо в приложение/веб-страницы. Вы делаете это, добавив это в свой web.xml:

<error-page> 
    <location>/my-general-error.html</location> 
</error-page> 

тогда вы можете положить что-нибудь в это, в том числе ничего.