我应该如何防止用户使用GET请求调用我的控制器中的“doAction”方法?我只允许使用POST请求调用它?
我听说需要使用“verify”,但我不确定在哪里放置代码或如何使用它。
我听说需要使用“verify”,但我不确定在哪里放置代码或如何使用它。
routes.rb
文件中指定任何操作允许使用的方法。map.connect '/posts/doAction', :controller => 'posts,
:action => 'doAction',
:conditions => { :method => :post }
Rails 3:
match 'posts/doAction' => "posts#doAction', :via => :post
post 'posts/doAction', :to => "posts#doAction'
routes.rb
中为路由添加约束条件。match "/doAction" => "controller#doAction", :via => :post
请参考http://guides.rubyonrails.org/routing.html获取更多相关信息。