Считается ли безопасным отображение строк ошибок непосредственно с сервера?
Я работаю над приложением для iOS, которое напрямую взаимодействует с (довольно слабым) REST API. Иногда сервер возвращает код ошибки и сообщение в формате JSON.
Я обрабатывал эти ошибки, отображая МОИ СОБСТВЕННЫЕ строки локальных ошибок для «известных» типов ошибок. Коды ошибок, которые я не обрабатываю, будут отображать мое общее сообщение об ошибке.
Мой коллега предлагает мне просто отображать сообщение об ошибке непосредственно с сервера, чтобы обеспечить более быструю итерацию API (мы владеем API).
Разве это не крайне небезопасно? Это, конечно, нарушает соглашение MVC. Это плохо по какой-либо причине, кроме локализации?