1. casa
  2. Domanda e risposta
  3. Fa schifo per non fornire errori aggraziati a un utente che non utilizza correttamente il sito web?

Fa schifo per non fornire errori aggraziati a un utente che non utilizza correttamente il sito web?

2011-01-14 12 views
5

Recentemente ho ricevuto un feedback da un collega sul mio codice sorgente di un sito web. Dice che è una cattiva pratica non gestire con garbo ciò che l'interfaccia visiva non consente di fare.Fa schifo per non fornire errori aggraziati a un utente che non utilizza correttamente il sito web?

Dato che non è molto chiaro, ecco un esempio.

Diciamo che un visitatore può commentare qualcosa.

  • Un commento viene salvato in un database, in una colonna nvarchar(500).
  • La lunghezza <input /> campo è limitato a 500.

Ma, naturalmente, nulla vieta ad un utente più avanzato per disabilitare il limite di lunghezza e digitare 501 caratteri.

(Altri esempi:. Presentando un'opzione che non esiste anche in una <select />Ma c'è è un errore di grazia quando l'utente viene chiesto di inserire un numero, e lei entra in un non numero invece, dal momento che gli eventi keypress sono controllati tramite JavaScript e JavaScript può essere disabilitato)

Se il visitatore lo fa, ci sarebbe un errore a livello di contratti di codice. La richiesta AJAX fallirebbe con un errore imprevisto (o, a pagina inoltrata, ci sarà un errore imprevisto). In tutti i casi, il visitatore vedrà che è successo qualcosa di sbagliato, ma non avrà alcun messaggio aggraziato che indica che la lunghezza del commento inviato è troppo lunga.

Perché è una cattiva pratica? Perché dovrei preoccuparmi di progettare messaggi di errore chiari ed espliciti per i casi in cui il visitatore che utilizza correttamente il sito Web non avrà mai?

Nota: capisco che fa schifo per visualizzare un errore dettagliato .NET Framework e una traccia dello stack quando qualcosa del genere accade. Se lo faccio, si tratta di un serio problema di sicurezza. Ma nel mio caso, c'è solo una risposta AJAX con qualcosa di molto generico o un reindirizzamento a una pagina generica con le scuse su un errore.

fonte

2011-01-14 Arseni Mourzenko

+0

Stai scherzando vero? Sembra che tu non voglia fare il lavoro. Un utente non dovrebbe vedere un sacco di errori di codice. Dovresti avere un corretto controllo degli errori che non dovrebbe consentire agli utenti di fare cose che chiaramente non dovrebbero. Dovresti controllarlo sul frontend (JavaScript) e sul backend. Se un utente ignora in qualche modo i controlli javascript, il sistema dovrebbe intercettarlo prima di tentare di inviarlo al DB. – xil3

+2

@ xil3 - Hai letto la domanda? Dichiara di essere protetto su FrontEnd usando maxlength e sul backend usando contratti di codice. Chiede se deve visualizzare un messaggio di errore formattato (e potenzialmente tradotto) per uno scenario che potrebbe essere causato solo da un utente malintenzionato. –

+0

@MainMa - Penso che sia necessario riformulare la domanda, poiché ogni risposta qui ha mancato il punto. –

risposta

8

Dal momento che ognuno sembra mancare la tua domanda attuale, metterò nel mio 2c (anche se sarò senza dubbio downvoted per rappresaglia)

Finché gli ingressi sono convalidati lato server (il vostro client- il lato maxlength è probabilmente ok, anche se alcuni browser oscuri potrebbero non supportarlo), è possibile restituire un messaggio di errore generico purché non contenga informazioni sulle eccezioni (che non è stato specificato).

Se, tuttavia, è possibile fallire la convalida tramite mancanza di javascript o di immissione errata, è necessario fornire un messaggio di errore personalizzato per motivi di sanità dell'utente.

In breve, quello che stai facendo va bene.

validazione lato

fonte

2011-01-14 14:10:45

4

Prima una cosa più importante

Si dovrebbe convalidare tutto le forniture utente sul server! Questo significa non lasciare 501 lettere attraverso

Oltre a questo, se un'eccezione non gestita si verifica si dovrebbe mostrare all'utente un messaggio che dà niente via. Se dovessi restituire informazioni sulle eccezioni, questo è polvere d'oro per un utente malintenzionato.

Il metodo migliore consiste nel visualizzare un errore generale come "Siamo spiacenti, stiamo lavorando al problema immediatamente" e inviare via e-mail le informazioni sulle eccezioni agli sviluppatori affinché possano risolverlo.

fonte

2011-01-14 13:55:42

+0

La domanda specifica che verrà catturata la voce lunga. Sta chiedendo se un messaggio user-friendly dovrebbe essere visualizzato per una situazione in cui l'utente sta chiaramente scherzando con il sistema. –

+2

Se un utente sa come pasticciare con la tua applicazione, certamente non dovresti aiutarli, quindi dovresti visualizzare solo un messaggio generico –

+0

Cosa intendi per "validare"? Se uso i contratti di codice per limitare la lunghezza a 500 caratteri, significa che l'utente difficilmente potrà andare oltre il livello aziendale quando invierà 501 lettere. Anche se lo fa, la colonna del database è limitata a 500 caratteri (anche se non mi piace l'idea di inviare al database una richiesta che * fallirà * di sicuro). –

2

Perché dovrei preoccuparmi di progettare messaggi di errore chiari ed espliciti per i casi in cui il visitatore che utilizza correttamente il sito Web non avrà mai?

Se tutti usavano il Web correttamente, non avremmo mai avuto bisogno di convalida.

Come disse una volta Ronald Reagan: "Fidati, ma verifica".

Inserire la convalida sul lato server per la lunghezza dei campi. Metti in convalida per assicurarti che non ci siano attacchi XSS o SQL Injection. Non sono le persone che usano correttamente il tuo sito che devi preoccuparti, sono quelle che lo usano maliziosamente.

fonte

2011-01-14 13:56:45

+2

-1 Il PO ha dichiarato che sta usando i contratti di codice. Chiede se deve essere restituito un codice di errore specifico o se un errore generico (senza informazioni sulle eccezioni) va bene. –

2

Penso che la maggior parte del problema è che si presume che la convalida dovrebbe avvenire solo nell'interfaccia utente. È davvero meglio convalidare nell'interfaccia utente e il backend. Non è necessario restituire una traccia dello stack o informazioni dettagliate sull'eccezione. Su Page_Load(), dovresti sempre convalidare tutti gli input dell'utente e visualizzare le informazioni staticamente, come se l'utente avesse disabilitato JavaScript.

fonte

2011-01-14 13:56:59

+1

So che la domanda non è chiara al 100%, ma chiaramente non sta facendo una simile ipotesi. –

+0

Comprendiamo tutti che abbiamo "perso il punto" della domanda, ma trovo un po 'scortese il fatto che tu abbia dovuto prendere il tempo per segnalarlo a ogni altra risposta diversa dalla tua, e persino dire che stavi facendo downvoting agli altri. Lascia che la tua risposta vada per il suo merito. Indipendentemente se sei l'unico che ha "capito", ci sono ancora molte informazioni preziose in questi post. –

+2

La mancanza di comprensione della domanda è l'unica ragione per cui ho aggiunto una risposta e, francamente, ho trovato scortese il fatto che quasi tutte le risposte fraintendessero la domanda e, quindi, insinuato che l'OP fosse in qualche modo pigro o comunque incompetente. Ho aggiunto commenti "-1" perché non mi piace quando le persone vengono downvoted in modo anonimo. Su una nota non correlata, se prefissi il tuo commento con @Richard (solo i primi 3 caratteri contano) mi verrà automaticamente notificato. –

2

Quello che stai descrivendo non è solo una cattiva pratica, è un cattivo design. Se è possibile anticipare un errore o un'eccezione, è necessario prevedere i metodi per gestirlo, attenuarlo o attenuarlo. Questo vale per qualsiasi progetto di interfaccia sia che si tratti di un sito Web o di un frigorifero. Se un visitatore riceve un errore generico e non viene fornita alcuna spiegazione su come risolverlo, allora perché quella persona dovrebbe preoccuparsi di usare il tuo sito web? Se sono costretti a (forse per ragioni di lavoro), allora tutto ciò che hai fatto è alienare il tuo cliente e darti un brutto nome.

Ti suggerirei di chiederti perché non stai gestendo queste situazioni molto facili da controllare. E 'la pigrizia o ti manca solo l'esperienza come utente?

fonte

2011-01-14 13:57:45

+0

Quello che stai descrivendo non è ciò che sta descrivendo. –

0

Server è per due scopi principali:

  • come graceful degradation se la convalida del client non funziona per qualche motivo

    • in questo caso, si vuole un bel utente messaggio amichevole

  • come misura di sicurezza per garantire che i client dannosi non possano danneggiare il sistema.

    • in questo caso, non si desidera dettagli interni visualizzati

Se si vuole prendere la strada del vero degrado grazioso, sarebbe bello se il server ancora ha restituito all'utente un messaggio amichevole per ogni convalida.

Nel caso di lunghezza max, non è molto probabile che sia necessario. Ma molti tipi di convalida usano Javascript, e ci sono ancora quelle persone o piattaforme che non supportano Javascript. Le vecchie piattaforme mobili sarebbero i principali sospettati qui.

Tuttavia, in questi giorni, la maggior parte di noi presume che Javascript possa essere invocato, quindi un messaggio di errore generico se la convalida del server fallisce va bene.

fonte

2011-10-31 01:43:26

Problemi correlati

 Problemi correlati