任何人都知道使用link_to_remote更改数据库状态的任何问题?我正在考虑蜘蛛,谷歌加速器等问题.Twitter似乎没有问题。感谢
答案 0 :(得分:1)
通常只使用JavaScript或使用非GET方法的任何东西都是安全的。 Rails还为每个POST发送一个特殊字段,以确保表单是由应用程序生成的,而不是第三方站点。
这就是为什么在Rails 2.x中,destroy方法需要正确路由DELETE。在此之前,存在基于GET的销毁调用,路径略有不同,这就产生了您所描述的确切问题。
答案 1 :(得分:0)
我会试着详细说明。我理解使用html链接更改数据库的状态是危险的,例如,删除文章。如果蜘蛛跟随该链接,或者谷歌加速器等工具跟随该链接,则该文章将被无意删除。
我想知道link_to_remote链接是否也存在这些问题。 Twitter使用ajax链接添加或删除搜索,我想知道为什么上面提到的问题对他们来说不是问题。