那些遇到过的问题

安全删除对象

bod*_*ser 0 entity symfony

我有一个表,我可以在其中编辑和删除持久保存到数据库的实体类的所有对象.

当我现在转到delete-url时:保护删除的最佳做法是什么,以便用户必须确认删除?

一个简单的按钮还是有更好的解决方案?

Pet*_*ley 7

没有!不要这样做!不要提供直接删除任何内容的URL!

GET请求应该是幂等的,不这样做实际上违反了HTTP规范.

应用程序中的破坏性操作应作为POST请求执行.

一个JavaScript驱动的确认对话框是一个很好的用户界面功能,但它并没有解决这个问题!

归档时间:

查看次数:

1087 次

最近记录:

10 年,3 月 前
相关归档
在Twig模板中的Symfony'trans'域 28
如何在成功提交表单后清除表单值 15
尝试运行 down/rollback 命令时出现 Doctrine Migration 类未找到错误 9
Symfony 2 - 使用HTTP身份验证对话框隐藏整个网站 5
Symfony:如何创建多个包中使用的共享 - 通用 - (助手) 5
symfony2自定义用户提供程序打印"错误凭据" 4
在 RESTAPI 中重新索引 ArrayCollection 元素 3
未捕获的PHP异常Doctrine \ ORM \ ORMException:“未知实体名称空间别名'AppBundle'。” 3
@UniqueEntity 自定义消息未翻译 2
如何在Symfony中减少使用扩展类型? -1
难疑归档
For-each在JavaScript中的数组? 4448
在JavaScript中创建多行字符串 2412
使用Git下载特定标签 1892
npm install的--save选项是什么? 1779
如何在Node.js中退出 1762
将(移动)子目录分离到单独的Git存储库中 1712
选择每个GROUP BY组中的第一行? 1205
如何在Bash中将字符串转换为小写? 1158
如何从git存储库中删除目录? 1138
Visual Studio中的构建解决方案,重建解决方案和清洁解决方案之间的区别? 1081