我是否应该在请求中发现问题时立即结束控制器的操作？

Question

我想知道这种情况的最佳实践是什么：

我有一个客户端，它使用 POST 程序将客户注册到我的 Web 应用程序中的 /register 服务。该请求可以包括N个供客户注册的程序，例如：

{
    customer_id: 123,
    program_ids: [ 1, 2, 3 ]
}

现在，其中一些程序可能无法供用户注册，即它们被关闭。

我想知道在这种情况下我应该如何处理服务器上控制器的请求验证代码？

我认为我的选择是：

1. 允许控制器将客户可以注册的任何有效程序提交给数据库，因为它遍历数组中的程序，然后向客户端响应一个错误，指出某些内容有效，但不是全部。

2. 首先验证请求并确保所有程序都可供客户注册。一旦发现错误，控制器应该停止运行并向客户端响应错误请求。

最后，如果我应该选择选项 2，如何停止处理控制器方法中的所有内容并仅响应错误的请求？

Answer 1

在我看来，选项 1 给用户带来的麻烦最少。从用户的角度思考：在应用程序上检查多个选项，然后收到错误，因为我的一个选择由于某种原因无效，从而阻止了所有其他有效操作的执行，这是特别烦人的。

就我个人而言，我认为最好允许执行任何有效的操作，如果出现问题，请在单独的数组中跟踪该操作（如 Sam 提到的），然后给用户一个通知功能区或显示“嘿，我为您注册了这些程序，但我无法为您注册所有程序。单击此处获取更多信息”，然后可能会出现一个模式弹出窗口，告诉用户哪些程序失败了以及原因是什么。

Answer 2

1. 如果无效数据可能来自无心错误，请选择选项一：执行可以执行的内容，然后显示错误消息。

2. 如果无效数据来自恶意行为（参数伪造等），请选择选项二。要停止处理控制器方法中的所有内容，只需引发一个错误，您可以选择使用 rescue_from

   来处理该错误。

Answer 3

我还没有这样做，但很快就会通过一些移动开发来做到这一点，这就是我计划处理它的方式：

如果您正在处理来自移动应用程序或其他的多个帖子条目，我认为最好的办法是是选项 2，创建两个哈希/数组，一个成功，一个失败。

然后，您可以返回 json 或任何您需要的内容，以返回到具有两个数组的不同服务，一个通过，一个失败。

Answer 4

您提供的两个选项之间的选择应该取决于用户要求和用户体验，而不是技术考虑。在您考虑的情况下，对于该服务的用户来说，部分注册会更好，还是同时完成所有注册更重要？

在技​​术实现方面，对于选项 2，您可能需要研究诸如 自定义验证和嵌套属性。