Что должна вернуть служба JSON при сбое/ошибке
Я пишу службу JSON в С# (файл .ashx). При успешном запросе услуги я возвращаю некоторые данные JSON. Если запрос завершился неудачно, либо из-за того, что было выбрано исключение (например, время ожидания базы данных), либо потому, что запрос был некорректным (например, идентификатор, который не существует в базе данных, был указан как аргумент), как должна отвечать служба? Какие коды состояния HTTP являются разумными и должны ли я возвращать какие-либо данные, если они есть?
Я ожидаю, что эта услуга будет в основном вызвана из jQuery с использованием плагина jQuery.form, имеет ли jQuery или этот плагин какой-либо способ по умолчанию для обработки ответа об ошибке?
EDIT: Я решил использовать jQuery +.ashx + HTTP [коды статуса] при успешном возвращении JSON, но при ошибке я верну строку, как она появляется это то, что ожидает ошибка для jQuery.ajax.
Ответы
Ответ 1
Возвращаемый код состояния HTTP должен зависеть от типа ошибки, которая произошла. Если идентификатор не существует в базе данных, верните 404; если пользователь не имеет достаточных привилегий для совершения этого вызова Ajax, верните 403; если база данных истекает раньше, чем можно найти запись, верните 500 (ошибка сервера).
jQuery автоматически обнаруживает такие коды ошибок и запускает функцию обратного вызова, которую вы определяете в своем вызове Ajax. Документация: http://api.jquery.com/jQuery.ajax/
Краткий пример обратного вызова ошибки $.ajax:
$.ajax({
type: 'POST',
url: '/some/resource',
success: function(data, textStatus) {
// Handle success
},
error: function(xhr, textStatus, errorThrown) {
// Handle error
}
});
Ответ 2
См. этот вопрос для ознакомления с передовыми методами для вашей ситуации.
Предложение линии верха (из указанной ссылки) заключается в стандартизации структуры ответа (как для успеха, так и неудачи), которую ищет ваш обработчик, вылавливания всех Исключений на уровне сервера и преобразования их в одну и ту же структуру. Например (из этого ответа):
{
success:false,
general_message:"You have reached your max number of Foos for the day",
errors: {
last_name:"This field is required",
mrn:"Either SSN or MRN must be entered",
zipcode:"996852 is not in Bernalillo county. Only Bernalillo residents are eligible"
}
}
Это используется метод stackoverflow подхода (в случае, если вам интересно, как это делают другие); такие как голосование имеют поля "Success" и "Message", независимо от того, разрешено ли голосование или нет:
{ Success:true, NewScore:1, Message:"", LastVoteTypeId:3 }
Как отметил @Phil.H, вы должны быть в соответствии с тем, что вы выберете. Это легче сказать, чем сделать (как и все в развитии!).
Например, если вы отправляете комментарии слишком быстро на SO, вместо того, чтобы быть последовательными и возвращать
{ Success: false, Message: "Can only comment once every blah..." }
SO будет генерировать исключение сервера (HTTP 500) и уловить его в обратном вызове error.
Насколько он "чувствует себя хорошо" для использования jQuery + .ashx + HTTP [коды статуса] IMO, он добавит больше сложности для вашей клиентской базы кода, чем это стоит. Поймите, что jQuery не "обнаруживает" коды ошибок, а скорее отсутствие кода успеха. Это важное различие при попытке спроектировать клиент вокруг кодов ответов HTTP с помощью jQuery. У вас есть только два варианта (было ли это "успехом" или "ошибкой"?), Которые вам нужно развернуть дальше самостоятельно. Если у вас небольшое количество WebServices, управляющих небольшим количеством страниц, тогда это может быть хорошо, но что-то в более крупном масштабе может стать беспорядочным.
Это гораздо более естественно в .asmx WebService (или WCF, если на то пошло) для возврата пользовательского объекта, чем для настройки кода состояния HTTP. Кроме того, вы бесплатно получаете сериализацию JSON.
Ответ 3
Использование кодов состояния HTTP было бы RESTful способом сделать это, но это предложило бы сделать остальную часть интерфейса RESTful с использованием URI ресурсов и так далее.
По правде говоря, определите интерфейс по своему усмотрению (верните объект ошибки, например, детализируя свойство с ошибкой и кусок HTML, который его объясняет, и т.д.), но как только вы решите что-то, что работает в прототипе, быть безжалостным.
Ответ 4
Я потратил несколько часов на решение этой проблемы. Мое решение основано на следующих пожеланиях/требованиях:
- Не повторяйте код обработки ошибок с помощью шаблонов во всех действиях контроллера JSON.
- Сохранять коды состояния HTTP (ошибки). Зачем? Поскольку проблемы более высокого уровня не должны влиять на реализацию более низкого уровня.
- Уметь получать данные JSON при возникновении ошибки/исключения на сервере. Зачем? Потому что я могу получить богатую информацию об ошибках. Например. сообщение об ошибке, код состояния ошибки домена, трассировка стека (в среде отладки/разработки).
- Простота использования на стороне клиента - предпочтительнее использовать jQuery.
Я создаю HandleErrorAttribute (см. комментарии к коду для объяснения деталей). Несколько деталей, включая "usings", были опущены, поэтому код не может компилироваться. Я добавляю фильтр к глобальным фильтрам во время инициализации приложения в Global.asax.cs следующим образом:
GlobalFilters.Filters.Add(new UnikHandleErrorAttribute());
Атрибут
namespace Foo
{
using System;
using System.Diagnostics;
using System.Linq;
using System.Net;
using System.Reflection;
using System.Web;
using System.Web.Mvc;
/// <summary>
/// Generel error handler attribute for Foo MVC solutions.
/// It handles uncaught exceptions from controller actions.
/// It outputs trace information.
/// If custom errors are enabled then the following is performed:
/// <ul>
/// <li>If the controller action return type is <see cref="JsonResult"/> then a <see cref="JsonResult"/> object with a <c>message</c> property is returned.
/// If the exception is of type <see cref="MySpecialExceptionWithUserMessage"/> it message will be used as the <see cref="JsonResult"/> <c>message</c> property value.
/// Otherwise a localized resource text will be used.</li>
/// </ul>
/// Otherwise the exception will pass through unhandled.
/// </summary>
[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method)]
public sealed class FooHandleErrorAttribute : HandleErrorAttribute
{
private readonly TraceSource _TraceSource;
/// <summary>
/// <paramref name="traceSource"/> must not be null.
/// </summary>
/// <param name="traceSource"></param>
public FooHandleErrorAttribute(TraceSource traceSource)
{
if (traceSource == null)
throw new ArgumentNullException(@"traceSource");
_TraceSource = traceSource;
}
public TraceSource TraceSource
{
get
{
return _TraceSource;
}
}
/// <summary>
/// Ctor.
/// </summary>
public FooHandleErrorAttribute()
{
var className = typeof(FooHandleErrorAttribute).FullName ?? typeof(FooHandleErrorAttribute).Name;
_TraceSource = new TraceSource(className);
}
public override void OnException(ExceptionContext filterContext)
{
var actionMethodInfo = GetControllerAction(filterContext.Exception);
// It probably an error if we cannot find a controller action. But, hey, what should we do about it here?
if(actionMethodInfo == null) return;
var controllerName = filterContext.Controller.GetType().FullName; // filterContext.RouteData.Values[@"controller"];
var actionName = actionMethodInfo.Name; // filterContext.RouteData.Values[@"action"];
// Log the exception to the trace source
var traceMessage = string.Format(@"Unhandled exception from {0}.{1} handled in {2}. Exception: {3}", controllerName, actionName, typeof(FooHandleErrorAttribute).FullName, filterContext.Exception);
_TraceSource.TraceEvent(TraceEventType.Error, TraceEventId.UnhandledException, traceMessage);
// Don't modify result if custom errors not enabled
//if (!filterContext.HttpContext.IsCustomErrorEnabled)
// return;
// We only handle actions with return type of JsonResult - I don't use AjaxRequestExtensions.IsAjaxRequest() because ajax requests does NOT imply JSON result.
// (The downside is that you cannot just specify the return type as ActionResult - however I don't consider this a bad thing)
if (actionMethodInfo.ReturnType != typeof(JsonResult)) return;
// Handle JsonResult action exception by creating a useful JSON object which can be used client side
// Only provide error message if we have an MySpecialExceptionWithUserMessage.
var jsonMessage = FooHandleErrorAttributeResources.Error_Occured;
if (filterContext.Exception is MySpecialExceptionWithUserMessage) jsonMessage = filterContext.Exception.Message;
filterContext.Result = new JsonResult
{
Data = new
{
message = jsonMessage,
// Only include stacktrace information in development environment
stacktrace = MyEnvironmentHelper.IsDebugging ? filterContext.Exception.StackTrace : null
},
// Allow JSON get requests because we are already using this approach. However, we should consider avoiding this habit.
JsonRequestBehavior = JsonRequestBehavior.AllowGet
};
// Exception is now (being) handled - set the HTTP error status code and prevent caching! Otherwise you'll get an HTTP 200 status code and running the risc of the browser caching the result.
filterContext.ExceptionHandled = true;
filterContext.HttpContext.Response.StatusCode = (int)HttpStatusCode.InternalServerError; // Consider using more error status codes depending on the type of exception
filterContext.HttpContext.Response.Cache.SetCacheability(HttpCacheability.NoCache);
// Call the overrided method
base.OnException(filterContext);
}
/// <summary>
/// Does anybody know a better way to obtain the controller action method info?
/// See http://stackoverflow.com/questions/2770303/how-to-find-in-which-controller-action-an-error-occurred.
/// </summary>
/// <param name="exception"></param>
/// <returns></returns>
private static MethodInfo GetControllerAction(Exception exception)
{
var stackTrace = new StackTrace(exception);
var frames = stackTrace.GetFrames();
if(frames == null) return null;
var frame = frames.FirstOrDefault(f => typeof(IController).IsAssignableFrom(f.GetMethod().DeclaringType));
if (frame == null) return null;
var actionMethod = frame.GetMethod();
return actionMethod as MethodInfo;
}
}
}
Я разработал следующий плагин jQuery для удобства использования на стороне клиента:
(function ($, undefined) {
"using strict";
$.FooGetJSON = function (url, data, success, error) {
/// <summary>
/// **********************************************************
/// * UNIK GET JSON JQUERY PLUGIN. *
/// **********************************************************
/// This plugin is a wrapper for jQuery.getJSON.
/// The reason is that jQuery.getJSON success handler doesn't provides access to the JSON object returned from the url
/// when a HTTP status code different from 200 is encountered. However, please note that whether there is JSON
/// data or not depends on the requested service. if there is no JSON data (i.e. response.responseText cannot be
/// parsed as JSON) then the data parameter will be undefined.
///
/// This plugin solves this problem by providing a new error handler signature which includes a data parameter.
/// Usage of the plugin is much equal to using the jQuery.getJSON method. Handlers can be added etc. However,
/// the only way to obtain an error handler with the signature specified below with a JSON data parameter is
/// to call the plugin with the error handler parameter directly specified in the call to the plugin.
///
/// success: function(data, textStatus, jqXHR)
/// error: function(data, jqXHR, textStatus, errorThrown)
///
/// Example usage:
///
/// $.FooGetJSON('/foo', { id: 42 }, function(data) { alert('Name :' + data.name); }, function(data) { alert('Error: ' + data.message); });
/// </summary>
// Call the ordinary jQuery method
var jqxhr = $.getJSON(url, data, success);
// Do the error handler wrapping stuff to provide an error handler with a JSON object - if the response contains JSON object data
if (typeof error !== "undefined") {
jqxhr.error(function(response, textStatus, errorThrown) {
try {
var json = $.parseJSON(response.responseText);
error(json, response, textStatus, errorThrown);
} catch(e) {
error(undefined, response, textStatus, errorThrown);
}
});
}
// Return the jQueryXmlHttpResponse object
return jqxhr;
};
})(jQuery);
Что я получу от всего этого? Конечным результатом является то, что
- Ни одно из моих действий с контроллером не имеет требований к HandleErrorAttributes.
- Ни один из моих действий с контроллером не содержит повторяющегося кода обработки ошибок котла.
- У меня есть одна точка кода обработки ошибок, которая позволяет мне легко изменять ведение журнала и другие связанные с обработкой ошибок вещи.
- Простое требование: Действия контроллера, возвращающие JsonResult, должны иметь тип возврата JsonResult, а не некоторый базовый тип, например ActionResult. Причина: см. Комментарий к коду в FooHandleErrorAttribute.
Пример на стороне клиента:
var success = function(data) {
alert(data.myjsonobject.foo);
};
var onError = function(data) {
var message = "Error";
if(typeof data !== "undefined")
message += ": " + data.message;
alert(message);
};
$.FooGetJSON(url, params, onSuccess, onError);
Комментарии приветствуются! Вероятно, я расскажу об этом решении однажды...
Ответ 5
Я думаю, что если вы просто создаете исключение, его следует обрабатывать в обратном вызове jQuery, который передается для опции "ошибка" ., (Мы также регистрируем это исключение на стороне сервера в центральном журнале). Никакого специального кода ошибки HTTP не требуется, но мне любопытно посмотреть, что делают другие люди.
Это то, что я делаю, но это только мои $.02
Если вы собираетесь быть RESTful и возвращать коды ошибок, попробуйте придерживаться стандартных кодов, заданных W3C: http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html
Ответ 6
Я определенно вернул бы ошибку 500 с объектом JSON, описывающим условие ошибки, похожее на как ошибка ASP.NET AJAX "ScriptService" возвращает. Я считаю, что это довольно стандартно. Это определенно приятно иметь такую согласованность при работе с потенциально неожиданными условиями ошибки.
Кроме того, почему бы просто не использовать встроенные функции в .NET, если вы пишете его на С#? Услуги WCF и ASMX упрощают сериализацию данных как JSON, не изобретая колесо.
Ответ 7
Рельсы для лесов используют 422 Unprocessable Entity для таких ошибок. Подробнее см. RFC 4918.
Ответ 8
Если пользователь поставляет неверные данные, он должен определенно быть 400 Bad Request (запрос содержит плохой синтаксис или не может быть выполнен.)
Ответ 9
Я не думаю, что вам следует возвращать любые коды ошибок HTTP, а также пользовательские исключения, которые полезны для клиентской части приложения, поэтому интерфейс знает, что на самом деле произошло. Я бы не пытался маскировать реальные проблемы с 404 кодами ошибок или что-то в этом роде.
Ответ 10
Для ошибок сервера/протокола я старался быть как можно REST/HTTP (сравните это с тем, как вы вводите URL-адрес в своем браузере):
- вызывается не существующий элемент (/persons/{non-existing-id-here}). Верните 404.
- произошла непредвиденная ошибка на сервере (ошибка кода). Верните 500.
- Пользователь клиента не имеет права на получение ресурса. Верните 401.
Для конкретных ошибок в домене/бизнес-логике я бы сказал, что протокол используется правильно, и нет внутренней ошибки сервера, поэтому ответьте на объект JSON/XML с ошибкой или все, что вы предпочитаете описывать ваши данные (Сравните это с вы заполняете формы на веб-сайте):
- пользователь хочет изменить имя своей учетной записи, но пользователь еще не подтвердил свою учетную запись, щелкнув ссылку в электронном письме, которое было отправлено пользователю. Return { "error": "Account not verified" } или что-то еще.
- пользователь хочет заказать книгу, но книга была продана (состояние изменено в БД) и больше не может быть заказано. Return { "error": "Книга уже продана" }.
Ответ 11
Да, вы должны использовать коды состояния HTTP. А также предпочтительно возвращать описания ошибок в несколько стандартизованном формате JSON, например предложение Ноттингемса, см. Отчет об ошибках apigility:
Полезная нагрузка задачи API имеет следующую структуру:
- тип: URL-адрес документа, описывающего условие ошибки (необязательно, и "about: blank" - если не предусмотрено; должен разрешаться для удобочитаемого документа; Привилегия всегда обеспечивает это).
- title: краткое название условия ошибки (обязательно; и должно быть одинаковым для каждого проблема того же типа ; Apigility всегда обеспечивает это).
- статус: код состояния HTTP для текущего запроса (необязательно, Apigility всегда предоставляет это).
- подробно: сведения об ошибках, специфичные для этого запроса (необязательно; Apigility требует его для каждого проблема).
- экземпляр: URI, определяющий конкретный экземпляр этой проблемы (необязательно; Apigility в настоящее время не предоставляет этого).
