link_to_remoteを使用してデータベースの状態を変更する際の問題を知っている人はいますか?スパイダーやグーグルアクセラレーターなどの問題を取り上げています。Twitterは問題なく処理しているようです。ありがとう
2 に答える
1
一般に、JavaScriptのみを使用する場合、またはGET以外のメソッドを使用する場合は、この種のことから安全です。Railsには、フォームがサードパーティのサイトではなくアプリケーションによって生成されたことを確認するために、POSTごとに送信される特別なフィールドもあります。
これが、Rails 2.xで、destroyメソッドがDELETEを適切にルーティングする必要がある理由です。これ以前は、パスがわずかに異なるGETベースのdestroy呼び出しがあり、それが説明している正確な問題を引き起こしていました。
于 2010-03-02T15:55:01.690 に答える
0
詳しく説明してみます。記事を削除するなど、htmlリンクでデータベースの状態を変更するのは危険だと理解しています。スパイダーがそのリンクをたどる場合、またはグーグルアクセラレータなどのツールがそのリンクをたどる場合、記事は意図せずに削除されます。
これらの問題がlink_to_remoteリンクにも存在するかどうか疑問に思いました。Twitterはajaxリンクを使用して検索を追加または削除しますが、上記の問題がなぜ問題ではなかったのか疑問に思いました。
于 2010-03-02T15:52:24.510 に答える