質問編集履歴
2
誤字
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -1,8 +1,6 @@
|
|
|
1
1
|
削除フォームを実装する際、htmlだとPOST、railsなどを使用した場合はDELETEメソッドで実装すると思いますが、
|
|
2
2
|
|
|
3
|
-
たとえばユーザーを削除する際、「action="/delete/:user_id"」と実装したとき、user_idの部分をデベロッパーツール等で
|
|
3
|
+
たとえばユーザーを削除する際、「action="/delete/:user_id"」と実装したとき、user_idの部分をデベロッパーツール等で書き換えてしまえば、書き換えたユーザーが削除されてしまいますよね?
|
|
4
|
-
|
|
5
|
-
書き換えてしまえば、書き換えたユーザーが削除されてしまいますよね?
|
|
6
4
|
|
|
7
5
|
これはどのように回避すればよいのでしょうか?
|
|
8
6
|
|
1
追記
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -5,3 +5,19 @@
|
|
|
5
5
|
書き換えてしまえば、書き換えたユーザーが削除されてしまいますよね?
|
|
6
6
|
|
|
7
7
|
これはどのように回避すればよいのでしょうか?
|
|
8
|
+
|
|
9
|
+
|
|
10
|
+
|
|
11
|
+
追記:
|
|
12
|
+
|
|
13
|
+
例えば、ユーザーの一覧があり、そのなかの「削除」というボタンをクリックするとjsの確認ダイアログがでて、OKを押すと削除処理が走る、というような実装をしたいです。
|
|
14
|
+
|
|
15
|
+
|ユーザ名|編集|削除|
|
|
16
|
+
|
|
17
|
+
|:--|:--:|--:|
|
|
18
|
+
|
|
19
|
+
|Aさん|編集|削除|
|
|
20
|
+
|
|
21
|
+
|Bさん|編集|削除|
|
|
22
|
+
|
|
23
|
+
|Cさん|編集|削除|
|