0
Q
安全刪除對象
A
回答
7
不!不要這樣做!不要提供直接刪除任何內容的URL!
GET請求應該是冪等的,而不是這樣做實際上是violation of the HTTP specification。
應用程序中的破壞性操作應作爲POST請求執行。
一個JavaScript驅動的確認對話框是一個不錯的UI功能,但它不修復問題!
1
您可以使用javascript捕捉按鈕的onclick事件並顯示允許用戶確認刪除的彈出窗口。
1
按鈕上的警報是不夠的。如果URL直接在您的瀏覽器中輸入,則記錄被刪除。您需要確保使用POST動詞進行請求。
相關問題
- 1. C++安全對象刪除
- 2. 亞馬遜S3安全刪除對象
- 3. Java:完全刪除對象
- 4. 刪除JavaScript對象完全
- 5. nHibernate安全刪除
- 6. 如何安全地刪除未保存的託管對象?
- 7. Android AdMob完全刪除InterstitialAd對象
- 8. 從數組刪除對象沒有被完全刪除項目
- 9. 刪除對象
- 10. 刪除對象
- 11. 刪除[]對象
- 12. 刪除對象
- 13. 刪除春季安全@PreAuthorize
- 14. 安全的文件刪除
- 15. 安全刪除java實現
- 16. 刪除j2me中的安全
- 17. 安全刪除方法
- 18. 刪除CFBundleInfoDictionaryVersion安全嗎?
- 19. SQLAlchemy刪除before_commit安全嗎?
- 20. NSFilemanager和安全刪除
- 21. 安全刪除子標籤
- 22. 可安全刪除graphs.db?
- 23. 無法刪除安全Cookie?
- 24. 安全刪除bower,dotnet-bundle
- 25. 安全刪除DataRow在ForEach
- 26. C++中的安全刪除
- 27. JavaScript對象刪除
- 28. 刪除S3對象
- 29. 刪除域對象
- 30. Django刪除對象
嗨,我如何在Symfony控制器中做到最好?只能在POST上進行收聽,在請求中編碼POST數據,搜索實體並刪除? – bodokaiser 2012-04-25 17:43:30
是的,您的刪除操作應僅限於POST方法請求,但您還需要更新您的表以生成正確的POST請求。無論您是作爲HTML表單還是作爲AJAX調用來實現,都取決於您。 – 2012-04-25 18:09:10
嗨, 什麼數據應該在發佈請求? id,整個對象? – bodokaiser 2012-04-26 13:06:08