Obsluha chybových stavů
chybové stavy nejsou tak dobře otestované jako zbytek aplikace
neprozrazovat důležité informace o aplikaci
ověřovací údaje do DB
callstack
při chybě neumožnit XSS
při chybě ověřování implicitně zakazovat
www.softeu.cz
15/26
→