💥 实验二：错误堆栈泄露

🎮 对比演示

💀 堆栈信息泄露的危害

• 代码路径 - 暴露服务器目录结构
• 框架版本 - 可针对性查找已知漏洞
• 数据库信息 - 连接字符串可能包含密码
• 业务逻辑 - 函数名暴露业务实现

🛡️ 正确的错误处理

// ❌ 错误做法
app.use((err, req, res, next) => {
  res.status(500).json({
    error: err.message,
    stack: err.stack  // 暴露堆栈！
  })
})

// ✅ 正确做法
app.use((err, req, res, next) => {
  console.error(err)  // 只在服务端记录
  res.status(500).json({
    error: 'Internal Server Error',
    requestId: generateRequestId()  // 用于追踪
  })
})