1

C# と SQL db を使用して MVC アーキテクチャを使用して開発された e コマース サイトを実行しています。ユーザーが間違った請求先住所または間違ったクレジット カード情報を入力した場合、「注文を処理できません。請求とクレジットの詳細を確認して、もう一度お試しください」という一般的なメッセージが表示されます。

実際の間違いを表示することは可能ですか。例: 「認識されない CVV 番号」または「入力された名前が、入力されたクレジット カード情報と一致しません」。

可能であれば、これを実装するには何が必要ですか?

4

2 に答える 2

1

こんなことしないで。これは重大なセキュリティ ホールであり、人々が盗んだ情報を使用して、知らないピースを推測しようとすることを可能にします。CVV 番号は 3 つの数字しかありません。間違ったピースだと伝えれば、簡単に推測して正しく理解することができます。 .

あなたが今持っているものを正確に伝えてください。これが安全な方法であり、人々があなたの電子商取引システムを盗難に使用していないことを確認します.

于 2012-08-29T16:03:23.853 に答える
1

このようなことに従えば、望ましい結果が得られると思います。you を使用DataAnnotationsすると、ほとんどの検証が機能するはずです。必要なサーバー側の検証がある場合は、ModelState.AddModelErrorコントローラー内でモデル エラーを追加できます。検証ヘルパー ( ) を使用すると、これらのエラーが UI に表示されます@Html.ValidationMessageFor

于 2012-08-29T16:01:56.287 に答える