4
如何防止用戶使用GET請求在我的控制器中調用方法「doAction」?我只希望使用POST請求來調用它?如何在Rails中只允許POST請求?
我聽說我需要使用「驗證」,但我不確定在哪裏放置該代碼,或者我需要如何使用它。
A
回答
7
您可以指定您的routes.rb中的任何操作都允許使用哪些方法。
軌道2:
map.connect '/posts/doAction', :controller => 'posts,
:action => 'doAction',
:conditions => { :method => :post }
導軌3:
match 'posts/doAction' => "posts#doAction', :via => :post
post 'posts/doAction', :to => "posts#doAction'
4
您可以在routes.rb中爲路線添加約束條件。
match "/doAction" => "controller#doAction", :via => :post
有關更多信息,請參閱http://guides.rubyonrails.org/routing.html。
相關問題
- 1. GitHub - 只允許拉請求
- 2. 錯誤:只允許請求
- 3. Rails POST請求
- 4. mod_security:允許沒有請求主體的POST請求的規則
- 5. 請求允許爲
- 6. 使用Rails 3路由,你如何只允許來自127.0.0.1的請求?
- 7. 如何允許跨域請求
- 8. 如何編輯.htaccess以允許rails和wordpress請求?
- 9. 在web2py請求中允許%20 args
- 10. Rails如何解析POST請求參數?
- 11. 請求允許動態
- 12. Tomcat不允許PUT請求
- 13. 如何在Adobe Media Server中允許Javascript使用CORS請求
- 14. 允許請求允許在運行時不工作
- 15. POST請求總是返回「不允許的關鍵字符」
- 16. jQuery .ajax()POST請求拋出405(方法不允許)但GET不
- 17. 允許cors jQuery POST請求到Express.js服務器上的Spotify API
- 18. $ .ajax post請求頭字段內容類型不允許CORS
- 19. 是否允許HTTP POST請求發回響應主體?
- 20. Jquery - 使用POST請求,這是不允許的錯誤
- 21. 在IIS URL請求允許特殊charcters
- 22. CouchDB複製錯誤 - 只允許POST
- 23. 如何在Rails中解析傳入的POST請求的json?
- 24. 如何只允許數字?
- 25. 爲什麼我在POST請求中收到HTTP 405方法不允許?
- 26. 如何在Python中將請求包含到POST請求中
- 27. 如何在python中處理post請求
- 28. 如何在NightmareJs中創建POST請求
- 29. 如何在node.js中處理POST請求
- 30. 如何在python中發送post請求?