Tratamento Seguro de Erros

O tratamento seguro de erros garante que falhas na aplicação não exponham informações sensíveis sobre a infraestrutura, código-fonte ou dados de outros usuários.

O que deve ser evitado?

Stack Traces: Revelam nomes de arquivos, linhas de código e bibliotecas usadas.
Consultas SQL: Revelam nomes de tabelas e colunas do banco de dados.
Informações de Rede: IPs internos, nomes de servidores ou portas de serviços.

Como fazer vs Como não fazer

✅ Como fazer

No Backend, capture todas as exceções e retorne apenas uma mensagem genérica e um ID de Correlação (Correlation ID) para o Frontend.
No Frontend, exiba uma mensagem amigável: "Ocorreu um erro inesperado. Por favor, tente novamente (ID: abc-123)".
Registre o erro técnico completo (com stack trace e contexto) em uma ferramenta de monitoramento privada, como o Sentry.
Utilize Status Codes semânticos para ajudar o Frontend a decidir como agir (ex: 401 para redirecionar para o login, 403 para mostrar acesso negado).

❌ Como não fazer

Jamais exiba mensagens brutas do banco de dados ou do compilador no Toast ou em qualquer parte da interface do usuário.
Não envie o stack trace do erro no corpo da resposta da API em ambientes de produção.
Não use o mesmo código de erro para situações diferentes (ex: não use 500 para tudo), pois isso dificulta o debug e o tratamento automático no Frontend.

Vulnerabilidades Web

Plataforma e Proteções

Navegador e Platform

Cookies e Sessão

Headers e Políticas

Frameworks e UI

Integração com APIs

Governança e Ferramentas

Tratamento Seguro de Erros

O que deve ser evitado?

Como fazer vs Como não fazer

✅ Como fazer

❌ Como não fazer

Navegador e Platform

Cookies e Sessão

Headers e Políticas

Frameworks e UI

Integração com APIs

Tratamento Seguro de Erros ​

O que deve ser evitado? ​

Como fazer vs Como não fazer ​

✅ Como fazer ​

❌ Como não fazer ​

Tratamento Seguro de Erros

O que deve ser evitado?

Como fazer vs Como não fazer

✅ Como fazer

❌ Como não fazer