如何防止用戶使用GET請求在我的控制器中調用方法「doAction」?我只希望使用POST請求來調用它?如何在Rails中只允許POST請求?
我聽說我需要使用「驗證」,但我不確定在哪裏放置該代碼,或者我需要如何使用它。
如何防止用戶使用GET請求在我的控制器中調用方法「doAction」?我只希望使用POST請求來調用它?如何在Rails中只允許POST請求?
我聽說我需要使用「驗證」,但我不確定在哪裏放置該代碼,或者我需要如何使用它。
您可以指定您的routes.rb
中的任何操作都允許使用哪些方法。
軌道2:
map.connect '/posts/doAction', :controller => 'posts,
:action => 'doAction',
:conditions => { :method => :post }
導軌3:
match 'posts/doAction' => "posts#doAction', :via => :post
post 'posts/doAction', :to => "posts#doAction'
您可以在routes.rb
中爲路線添加約束條件。
match "/doAction" => "controller#doAction", :via => :post
有關更多信息,請參閱http://guides.rubyonrails.org/routing.html。