teratail
回答率
85.36%
teratail header banner
teratail header banner
質問するログイン新規登録

🎄teratailクリスマスプレゼントキャンペーン2024🎄』開催中!

\teratail特別グッズやAmazonギフトカード最大2,000円分が当たる!/

詳細はこちら
トップDELETEに関する質問
DELETE

ファイルシステムからファイル、データベースからレコードを削除することまたはメモリ内のオブジェクトの割り当てを取り消すことをさします。もしくは、HTTPプロトコルのDELETEを指すこともあります。

Ruby

Rubyはプログラミング言語のひとつで、オープンソース、オブジェクト指向のプログラミング開発に対応しています。

POST

POSTはHTTPプロトコルのリクエストメソッドです。ファイルをアップロードしたときや入力フォームが送信されたときなど、クライアントがデータをサーバに送る際に利用されます。

Ruby on Rails

Ruby on Railsは、オープンソースのWebアプリケーションフレームワークです。「同じことを繰り返さない」というRailsの基本理念のもと、他のフレームワークより少ないコードで簡単に開発できるよう設計されています。

HTML

HTMLとは、ウェブ上の文書を記述・作成するためのマークアップ言語のことです。文章の中に記述することで、文書の論理構造などを設定することができます。ハイパーリンクを設定できるハイパーテキストであり、画像・リスト・表などのデータファイルをリンクする情報に結びつけて情報を整理します。現在あるネットワーク上のほとんどのウェブページはHTMLで作成されています。

Q&A

解決済

2回答

1265閲覧

削除フォームのアクションについて

soft_admin
soft_admin

総合スコア63

DELETE

ファイルシステムからファイル、データベースからレコードを削除することまたはメモリ内のオブジェクトの割り当てを取り消すことをさします。もしくは、HTTPプロトコルのDELETEを指すこともあります。

Ruby

Rubyはプログラミング言語のひとつで、オープンソース、オブジェクト指向のプログラミング開発に対応しています。

POST

POSTはHTTPプロトコルのリクエストメソッドです。ファイルをアップロードしたときや入力フォームが送信されたときなど、クライアントがデータをサーバに送る際に利用されます。

Ruby on Rails

Ruby on Railsは、オープンソースのWebアプリケーションフレームワークです。「同じことを繰り返さない」というRailsの基本理念のもと、他のフレームワークより少ないコードで簡単に開発できるよう設計されています。

HTML

HTMLとは、ウェブ上の文書を記述・作成するためのマークアップ言語のことです。文章の中に記述することで、文書の論理構造などを設定することができます。ハイパーリンクを設定できるハイパーテキストであり、画像・リスト・表などのデータファイルをリンクする情報に結びつけて情報を整理します。現在あるネットワーク上のほとんどのウェブページはHTMLで作成されています。

0グッド

0クリップ

投稿2019/11/20 13:19

編集2019/11/20 13:53

0

0

削除フォームを実装する際、htmlだとPOST、railsなどを使用した場合はDELETEメソッドで実装すると思いますが、
たとえばユーザーを削除する際、「action="/delete/:user_id"」と実装したとき、user_idの部分をデベロッパーツール等で書き換えてしまえば、書き換えたユーザーが削除されてしまいますよね?
これはどのように回避すればよいのでしょうか?

追記:
例えば、ユーザーの一覧があり、そのなかの「削除」というボタンをクリックするとjsの確認ダイアログがでて、OKを押すと削除処理が走る、というような実装をしたいです。

ユーザ名編集削除
Aさん編集削除
Bさん編集削除
Cさん編集削除

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

ベストアンサー

書き換えてしまえば、書き換えたユーザーが削除されてしまいますよね?

はい、そのとおりです。

これはどのように回避すればよいのでしょうか?

当人に削除する権限があるなら、もともとできることである以上、規制してもあまり意味がありません。「特定の人には特定の案件を削除させない」ことが必要なら、サーバサイドでそのようなロジックを構築する必要があります。

投稿2019/11/20 13:45

maisumakun
maisumakun

総合スコア145975

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

書き換えてしまえば、書き換えたユーザーが削除されてしまいますよね?

単に指定された該当IDに関するものを削除していく処理なら可能です。

これはどのように回避すればよいのでしょうか?

登録済みメールによる確認やパスワードの入力。また、ログイン中のアカウントに関するもののみの削除を許可するように組めば良いのでは?

少し不明瞭なので的確な答えは出せませんが。

追記:

例えば、ユーザーの一覧があり、そのなかの「削除」というボタンをクリックするとjsの確認ダイアログがでて、OKを押すと削除処理が走る、というような実装をしたいです。

それはやめたほうがいいです。

どうしてもというなら削除ボタンを押すとパスワード入力画面を出して一致したら「削除」という手順でしょう。

投稿2019/11/20 13:25

編集2019/11/20 23:08
kyoya0819
kyoya0819

総合スコア10429

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.36%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップDELETEに関する質問

削除フォームのアクションについて