Rails 4 アプリに、ユーザーが予約を削除できるリンクがあります。例えば:
<%= link_to "Cancel this booking", guests_cancel_path(@booking), :confirm => "Are you sure you want to withdraw this booking?", :method => :patch %>
これらのリンクはビューに条件付きで表示されるため、予約が実際に確認されると、ビューにキャンセルするためのリンクが表示されます。
私は PATCH の背後にある仕組みにあまり詳しくないので、このアプローチが他のユーザーがこのリンクを作成して悪意を持って使用するのを防ぐのに十分安全であるかどうかを尋ねたいと思います.
GET 経由でこのパスへのアクセスを意図的に提供していないことに注意してください。