异常消息

适用于 ✅ 开源版   ✅ 专业版   ✅ 企业版

org.jooq.exception.DataAccessException可能包含产生异常的 SQL 字符串，以改善调试体验，包括在生产环境中进行调试。这里的假设是，异常及其堆栈跟踪永远不会向客户端（包括 Web 浏览器）公开。

如果异常和 SQL 字符串被公开，那么第三方可能能够从错误中推断出模式元数据信息（例如，哪些表和列可用）。虽然这本身可能不是一个重要的问题，但如果与另一个漏洞（例如，SQL 注入）结合使用，这可能有助于促进攻击。