4
如何防止用户使用GET请求在我的控制器中调用方法“doAction”?我只希望使用POST请求来调用它?如何在Rails中只允许POST请求?
我听说我需要使用“验证”,但我不确定在哪里放置该代码,或者我需要如何使用它。
A
回答
7
您可以指定您的routes.rb中的任何操作都允许使用哪些方法。
轨道2:
map.connect '/posts/doAction', :controller => 'posts,
:action => 'doAction',
:conditions => { :method => :post }
导轨3:
match 'posts/doAction' => "posts#doAction', :via => :post
post 'posts/doAction', :to => "posts#doAction'
4
您可以在routes.rb中为路线添加约束条件。
match "/doAction" => "controller#doAction", :via => :post
有关更多信息,请参阅http://guides.rubyonrails.org/routing.html。
相关问题
- 1. GitHub - 只允许拉请求
- 2. 错误:只允许请求
- 3. Rails POST请求
- 4. mod_security:允许没有请求主体的POST请求的规则
- 5. 请求允许为
- 6. 使用Rails 3路由,你如何只允许来自127.0.0.1的请求?
- 7. 如何允许跨域请求
- 8. 如何编辑.htaccess以允许rails和wordpress请求?
- 9. 在web2py请求中允许%20 args
- 10. Rails如何解析POST请求参数?
- 11. 请求允许动态
- 12. Tomcat不允许PUT请求
- 13. 如何在Adobe Media Server中允许Javascript使用CORS请求
- 14. 允许请求允许在运行时不工作
- 15. POST请求总是返回“不允许的关键字符”
- 16. jQuery .ajax()POST请求抛出405(方法不允许)但GET不
- 17. 允许cors jQuery POST请求到Express.js服务器上的Spotify API
- 18. $ .ajax post请求头字段内容类型不允许CORS
- 19. 是否允许HTTP POST请求发回响应主体?
- 20. Jquery - 使用POST请求,这是不允许的错误
- 21. 在IIS URL请求允许特殊charcters
- 22. CouchDB复制错误 - 只允许POST
- 23. 如何在Rails中解析传入的POST请求的json?
- 24. 如何只允许数字?
- 25. 为什么我在POST请求中收到HTTP 405方法不允许?
- 26. 如何在Python中将请求包含到POST请求中
- 27. 如何在python中处理post请求
- 28. 如何在NightmareJs中创建POST请求
- 29. 如何在node.js中处理POST请求
- 30. 如何在python中发送post请求?