0
데이터베이스의 상태를 변경하기 위해 link_to_remote를 사용하는 모든 문제를 아는 사람이 있습니까? 나는 거미, 구글 가속기 등으로 문제에 관해서 생각하고있다. 트위터는 아무 문제없이 그것을하는 것처럼 보인다. 감사합니다link_to_remote를 사용하여 데이터베이스 상태를 변경하는 데 문제가 있습니까?
A
답변
1
일반적으로 JavaScript 만 사용하거나 GET 이외의 방법을 사용하는 것은 안전합니다. Rails에는 각 POST와 함께 특수 필드를 보내어 양식이 타사 사이트가 아니라 응용 프로그램에서 생성되었는지 확인합니다.
Rails 2.x에서 destroy 메소드를 사용하려면 DELETE가 제대로 라우트되어야합니다. 이전에는 경로가 약간 다른 GET 기반의 파괴 호출이 있었으며 설명하는 정확한 문제가 발생했습니다.
0
나는 자세히 설명하려고합니다. 위험한 html 링크를 데이터베이스의 상태를 변경하려면 예를 들어, 기사를 삭제하는 것이 이해합니다. 거미가 링크를 따라 가거나 Google 가속기와 같은 도구가 링크를 따라 간다면 기사가 의도하지 않게 삭제됩니다.
이러한 문제가 link_to_remote 링크에도 존재하는지 궁금합니다. 트위터는 ajax 링크를 사용하여 검색을 추가하거나 삭제합니다. 왜 내가 위에서 언급 한 문제가 그들에게 문제가되지 않았는지 궁금합니다.
+0
다른 질문을 답으로 게시하는 대신 언제든지 질문을 수정할 수 있습니다. – tadman
나는 조금 이해할 수없는 유일한 사람입니까? –
나는 아래에서 자세히 설명했다. – dangerousdave