使用C#和SQL db运行使用MVC架构开发的电子商务网站。 如果用户输入了错误的帐单地址或错误的信用卡信息,我们会向用户显示一般信息 - “无法处理订单。请检查帐单和信用详情,然后重试”。
是否可以显示实际错误。例如:“无法识别的CVV编号”或“输入的名称与输入的信用卡信息不匹配”。
如果可能的话,实现这个目的是什么?
答案 0 :(得分:1)
如果你遵循this这样的话,我想你会得到你想要的结果。使用DataAnnotations,您应该能够完成大部分验证工作。如果您需要任何服务器端验证,则可以在控制器内添加ModelState.AddModelError模型错误。如果您使用验证助手(@Html.ValidationMessageFor),那么这些错误将显示在您的UI中。
答案 1 :(得分:1)
不要这样做。这是一个严重的安全漏洞,允许人们尝试使用被窃取的信息并猜测他们不知道的碎片,CVV编号只有3个数字,如果你告诉他们这是不正确的部分,那么他们可以很容易地猜到它是正确的
告诉他们您现在拥有的确切内容,这是确保人们不会使用您的电子商务系统进行盗窃的安全方式。