运行使用 C# 和 SQL db 的 MVC 架构开发的电子商务网站。如果用户输入了错误的帐单地址或错误的信用卡信息,我们会向用户显示一条通用消息 - “无法处理订单。请检查帐单和信用详细信息,然后重试”。
是否可以显示实际错误。例如:“无法识别的 CVV 号码”或“输入的姓名与输入的信用卡信息不匹配”。
如果可能的话,实现这一点需要什么?
问问题
98 次
2 回答
1
如果你遵循这样的事情,我认为你会得到你想要的结果。使用DataAnnotations您应该能够使您的大部分验证工作。如果您需要任何服务器端验证,则可以ModelState.AddModelError在控制器内部添加模型错误。@Html.ValidationMessageFor如果您使用验证助手 ( ) ,这些错误将随后显示在您的 UI 中。
于 2012-08-29T16:01:56.287 回答
1
不要这样做。这是一个严重的安全漏洞,允许人们尝试使用被盗信息并猜测他们不知道的部分,CVV 编号只有 3 个数字,如果你告诉他们那是不正确的部分,那么他们很容易猜到它是正确的.
准确告诉他们您现在拥有什么,这是执行此操作的安全方法,以确保人们不会使用您的电子商务系统进行盗窃。
于 2012-08-29T16:03:23.853 回答