Web サイトのレコードを削除したいとします。「delete_record」などの関数を呼び出す単一のボタンが必要です。
しかし、ブラウザに入力できる URL を介してその関数呼び出しにアクセスできるようにしたくないとも言います。
これはできますか?
誰でも入力できるように「/delete_record/12345」のようなURLを配置するのは、ちょっと安全ではないと思います.変。
しかし、ブラウザに入力できる URL を介してその関数呼び出しにアクセスできるようにしたくないとも言います。
削除するオブジェクトの非表示のフォームをpk
作成し、ユーザーが削除リンクをクリックしたときにフォームを送信することができます。フォームは POST されるため、誰かがブラウザのアドレス バーに URL を入力しても、削除 URL は役に立ちません。
DELETE
しかし、 の代わりにを送信する ajax リンクを使用する方がずっと良いと思いますGET
。また、アドレス バーに URL を入力する必要がなくなります。