質問編集履歴
2
誤字
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -1,6 +1,5 @@
|
|
|
1
1
|
削除フォームを実装する際、htmlだとPOST、railsなどを使用した場合はDELETEメソッドで実装すると思いますが、
|
|
2
|
-
たとえばユーザーを削除する際、「action="/delete/:user_id"」と実装したとき、user_idの部分をデベロッパーツール等で
|
|
2
|
+
たとえばユーザーを削除する際、「action="/delete/:user_id"」と実装したとき、user_idの部分をデベロッパーツール等で書き換えてしまえば、書き換えたユーザーが削除されてしまいますよね?
|
|
3
|
-
書き換えてしまえば、書き換えたユーザーが削除されてしまいますよね?
|
|
4
3
|
これはどのように回避すればよいのでしょうか?
|
|
5
4
|
|
|
6
5
|
追記:
|
1
追記
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -1,4 +1,12 @@
|
|
|
1
1
|
削除フォームを実装する際、htmlだとPOST、railsなどを使用した場合はDELETEメソッドで実装すると思いますが、
|
|
2
2
|
たとえばユーザーを削除する際、「action="/delete/:user_id"」と実装したとき、user_idの部分をデベロッパーツール等で
|
|
3
3
|
書き換えてしまえば、書き換えたユーザーが削除されてしまいますよね?
|
|
4
|
-
これはどのように回避すればよいのでしょうか?
|
|
4
|
+
これはどのように回避すればよいのでしょうか?
|
|
5
|
+
|
|
6
|
+
追記:
|
|
7
|
+
例えば、ユーザーの一覧があり、そのなかの「削除」というボタンをクリックするとjsの確認ダイアログがでて、OKを押すと削除処理が走る、というような実装をしたいです。
|
|
8
|
+
|ユーザ名|編集|削除|
|
|
9
|
+
|:--|:--:|--:|
|
|
10
|
+
|Aさん|編集|削除|
|
|
11
|
+
|Bさん|編集|削除|
|
|
12
|
+
|Cさん|編集|削除|
|