我有一个表,我可以在其中编辑和删除实体类的所有对象,这些对象持久化到数据库中。
当我现在转到删除网址时:保护删除的最佳做法是什么,以便用户必须确认删除?
一个简单的按钮还是有更好的解决方案?
问问题
1093 次
3 回答
7
不!不要这样做!不要提供直接删除任何内容的 URL!
GET 请求应该是幂等的,不这样做实际上是违反了 HTTP 规范。
应用程序中的破坏性操作应作为 POST 请求执行。
JavaScript 驱动的确认对话框是一个不错的 UI 功能,但它不能解决问题!
于 2012-04-25T17:29:48.040 回答
1
您可以使用 javascript 捕获按钮的 onclick 事件并显示允许用户确认删除的弹出窗口。
于 2012-04-25T16:41:37.043 回答
1
按钮上的警报是不够的。如果直接在浏览器中输入 URL,记录将被删除。您需要确保使用 POST 动词发出请求。
于 2012-04-25T17:15:50.760 回答