Наша команда безопасности указала, что мы скрываем сервер приложений от наших пользователей в случае исключения.Скрыть исключения сервера от пользователей
Наше приложение представляет собой веб-сервис для отдыха. У меня есть несколько услуг. Если кто-то получит доступ к нашей конечной точке, которая не является действительной службой, я хочу отобразить общее сообщение.
Приложение построено на пружине 4.2.x/Apache cfx 2.7.x и Jackson 2.4.x. Сервер приложений - JBoss EAP 6.2.0.GA (AS 7.3.0.Final-redhat-14).
В web.xml
<error-page>
<location>/error</location>
</error-page>
Это кажется возвращает HTML-страницу. Есть ли способ вернуть json?
Спасибо,