我有一个表格,我可以在其中编辑和删除持久存储到数据库的实体类的所有对象。
当我现在转到delete-url时:保护删除的最佳做法是什么,以便用户必须确认删除?
一个简单的按钮还是有更好的解决方案?
答案 0 :(得分:7)
没有!不要这样做!不要提供直接删除任何内容的URL!
GET请求应该是幂等的,而不是这样做实际上是violation of the HTTP specification。
应用程序中的破坏性操作应作为POST请求执行。
JavaScript驱动的确认对话框是一个不错的用户界面功能,但它没有解决问题!
答案 1 :(得分:1)
您可以使用javascript捕获按钮的onclick事件,并显示一个弹出窗口,允许用户确认删除。
答案 2 :(得分:1)
按钮上的警告是不够的。如果直接在浏览器中输入URL,则会删除该记录。您需要确保使用POST动词发出请求。