ASP.NET MVC - Gestion des exceptions

Table des matières
Lorsque nous construisons une application avec ASP.NET MVC et nous le faisons en utilisant AJAX Nous devons prendre des précautions particulières lorsque nous examinons les erreurs que notre programme peut renvoyer.
Lorsqu'une demande échoue, nous obtiendrons un erreur de serveur 500 ce qui n'est pas une bonne chose pour l'utilisateur à voir ou peut-être que nous recevons un message avec la trace d'erreur de ASP.NET que si nous ne le capturons pas avant qu'il ne puisse être vu à l'extérieur, un utilisateur malveillant pourrait obtenir des données pour l'utiliser et attaquer notre site.
Pour éviter des problèmes majeurs lorsque notre application renvoie une erreur, nous devons travailler à les traiter comme des exceptions, afin qu'avant que l'erreur ne se produise, notre application puisse le savoir et lancer un message plus convivial qui ne compromet pas notre sécurité.
Ongle exception se produit lorsqu'une partie de notre code essaie d'effectuer une action et échoue, soit en essayant d'interroger des données inexistantes, soit parce que nous ne validons pas certaines entrées de données utilisateur, si nous utilisons AJAX Nous pouvons obtenir une erreur 500, mais aussi si cela ne se produit pas et qu'une donnée erronée arrive à notre contrôleur, nous pourrions obtenir une trace d'erreur comme celle que nous voyons dans l'image suivante :

Le traces d'erreur Ils offrent rarement une quantité d'informations utile pour le développeur et si nous ne nettoyons pas ce qu'il montrera, nous pouvons compromettre la sécurité du site en filtrant les données de configuration de notre application ou de notre serveur.
Pour éviter tous les problèmes qui peuvent être générés lorsqu'une erreur se produit dans ASP.NET nous pouvons gérer des erreurs telles que des exceptions et pour cela nous pouvons capturer l'erreur et envoyer un message personnalisé ou simplement envoyer une réponse que la page que vous recherchez n'existe pas.
Quoi utiliserPour ce faire, nous pouvons utiliser la méthode HttpResponseException qui permet de passer en paramètre un Code HTTP comme la page 404 introuvable.
Dans l'image suivante, nous voyons un code qui utilise la méthode mentionnée pour gérer l'exception, voyons :

AGRANDIR

Ici ce qui se passe est assez simple, on cherche d'abord l'élément par l'id, au cas où il retourne vide ou inexistant, pour notre exemple on le valide avec null, on va établir un message d'erreur, avec la méthode HttpResponseException nous définissons un code introuvable et préparons un message personnalisé, enfin nous lançons ce message.
Grâce à ça nous évitons d'envoyer une réponse nulle ou vide à notre application ce qui aurait pu provoquer sa rupture à un moment donné et afficher une erreur de manière incorrecte, nous avons également envoyé un message plus convivial à l'utilisateur indiquant pourquoi sa requête n'a pas renvoyé de résultats.
En obtenant un message personnalisé, nous pouvons également donner des informations plus spécifiques qu'un développeur peut utiliser, il est plus facile de savoir que le produit n'existe pas, que d'avoir à revoir une trace de 100 lignes pour le découvrir.
Nous avons terminé le tutoriel en ayant appris un peu plus sur les risques de ne pas gérer les erreurs, ainsi qu'en ayant appris à les gérer en les traitant comme des exceptions.
wave wave wave wave wave