Gestione errori API Laravel 12: da stack trace in produzione a Problem Details RFC 9457 con renderable exceptions
RFC 9457 (luglio 2023, IETF Standards Track) ha sostituito RFC 7807 come standard per i dettagli di errore nelle API HTTP, definendo il media type application/problem+json con cinque campi opzionali (type, title, status, detail, instance). Laravel 12 non lo implementa nativamente - il default è {"message": "Server Error"} - ma le renderable exceptions e withExceptions() in bootstrap/app.php permettono di conformarsi allo standard con codice minimale. Continua a leggere
Ultima modifica:
Il middleware HTTP implementa il Chain of Responsibility pattern (GoF, 1994) e PSR-15 (PHP-FIG, 2018) lo ha standardizzato. Laravel 11 (PR #6188) ha eliminato Http/Kernel.php spostando la registrazione in bootstrap/app.php con API fluent. OWASP Security Headers Cheat Sheet documenta gli header che un middleware deve impostare per mitigare A05:2021 (Security Misconfiguration). Il terminable middleware esegue dopo l'invio della risposta - ideale per logging e analytics senza impatto sulla latenza.