Добрый день.
Я пишу API рестфул(ну стараюсь) сервера. Но это наверно не особо важно. Меня интерует вопрос: а нужно ли вообще все обрабатывать и выдавать конкетные причины ошибок?
Понятно дело, что проверку прав пользователя и т.п. надо делать. Но допустил та же валидация JSONa? Ведь я пишу документацию на то что делаю, где четко описываю как должен выглядить запрос. Поэтому клиент не будет посылать невалидный запрос априори. Также например проверять существарие пользователя: если пользователя не существунт, то вывалится 500 ошибка.
Я сейчас написал так, что вообще 500 ошибки быть не может, разве что совершенно непредвиденные ситуации. И я руководствовался такими причинами:
- если случилась 500 ошибка, то запрос обработался медленнее(спорно, да, но почему то у меня в голове такая мысль);
- если учел все, то дыры монут быть сведены к минимуму, то есть обработаа всех возможных ситуаций для предотвращения атак;
- проверять инфу(например валидация json) для уменьшения кол-ва запросов к базе.
Интересует мнение опытных людей, что вы скажете?