我应该如何防止用户使用GET请求调用我的控制器中的“doAction”方法?我只允许使用POST请求调用它?
我听说需要使用“verify”,但我不确定在哪里放置代码或如何使用它。
我听说需要使用“verify”,但我不确定在哪里放置代码或如何使用它。
2个回答
8
你可以在
Rails 2版本:
routes.rb文件中指定任何操作允许使用的方法。Rails 2版本:
map.connect '/posts/doAction', :controller => 'posts,
:action => 'doAction',
:conditions => { :method => :post }
Rails 3:
match 'posts/doAction' => "posts#doAction', :via => :post
post 'posts/doAction', :to => "posts#doAction'
- theIV
4
你可以在
routes.rb中为路由添加约束条件。match "/doAction" => "controller#doAction", :via => :post
请参考http://guides.rubyonrails.org/routing.html获取更多相关信息。
- Soliah
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 3 Rails POST请求
- 3 如何在Rails中通过POST请求处理CSV下载提示
- 20 如何在 rspec rails 请求测试中进行缺失 authenticity_token 的 POST 请求?
- 9 如何在Rails中向jquery-ujs的post请求追加数据?
- 6 Rails Turbo.visit 使用POST请求
- 6 在Rails中使用超链接进行POST请求
- 32 如何在Rails中解析传入POST请求的JSON?
- 14 Rails功能测试:如何在POST请求中发送URL查询参数
- 10 Rails:如何在Rails控制台中发出POST和其他HTTP请求?
- 10 如何在Rails中POST一个数组