我一直在阅读基于 ASP.NET 的网站应该在 web.config 中启用自定义错误,因为异常会显示堆栈跟踪。
我可能内存有问题(目前无法访问正在开发的 ASP.NET 网站),但我想只要在 web.config 文件中编译 debug="false",那么堆栈跟踪就不会显示.
我对调试标志和堆栈跟踪显示的理解是否正确?如果是这样,那么即使未启用自定义错误,向远程用户显示的唯一消息也不会是非描述性消息:
“该页面无法显示,因为发生了内部服务器错误。”
如果是这样,那么从安全的角度来看,不显示异常的自定义错误页面是否可以?