运行使用 C# 和 SQL 数据库的 MVC 架构开发的电子商务网站。 如果用户输入了错误的账单地址或信用卡信息,我们会向他们显示一条通用消息 - “无法处理订单。请检查账单和信用详细信息,然后重试”。
是否可以显示实际的错误。例如:“无法识别的 CVV 号码”或“输入的姓名与输入的信用卡信息不符”。
如果可能的话,实现这个需要什么?
最佳答案
不要这样做。这是一个严重的安全漏洞,允许人们尝试使用窃取的信息并猜测他们不知道的部分,CVV 号码只有 3 个数字,如果你告诉他们那是错误的部分,那么他们很容易猜对了.
准确地告诉他们您现在拥有什么,这是执行此操作的安全方法,以确保人们不会使用您的电子商务系统进行盗窃。
关于c# - 在电子商务结账过程中显示特定于上下文的错误?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12181862/