UX：前端验证 - 好的，但后端验证 - 失败

Question

我对以下案例的UX观点感兴趣。 我有一个带有javascript验证和Java后端验证的Web表单。

理论上， 如果JS通过，后端验证也应该通过， 但实际上，有时情况并非如此（恶意用户，黑客攻击或只是程序错误）。

告知用户后端验证未通过的最佳方法是什么？

为用户解释它是否有意义，或者只是提醒他又名＆哎呀，smth出了问题...＆＃34;？

还有其他想法吗？

谢谢！

Answer 1

让我们考虑一下选项：

• 显示验证错误 - 对于您知道的情况，服务器执行比前端更严格的检查是有意义的。每个更严格的检查都应该有相应的验证错误消息。
• ＆＃34;哎呀，出了点问题＆＃34; - 有意义的是，如果你作为一个程序员不知道为什么它在后端失败（例如当RegExes在服务器语言中被视为不同时）。如果用户篡改了JS代码或请求有效负载，也是有意义的。
• 退出用户 - 如果您强烈怀疑，用户尝试了一些篡改，这是有意义的。但可能没必要。

但是，除非您的目标受众非常技术性（甚至可能是那时），否则您将要避免像＆＃34;您的输入通过前端验证，但后端验证失败＆＃34;。< / p>