我的 Rails 4 应用程序中有允许用户删除预订的链接。例如:
<%= link_to "Cancel this booking", guests_cancel_path(@booking), :confirm => "Are you sure you want to withdraw this booking?", :method => :patch %>
这些链接有条件地显示在视图中,因此如果实际确认预订,他们将在视图中看到取消预订的链接。
由于我不太熟悉 PATCH 背后的工作原理,所以我想问一下这种方法是否足够安全,可以阻止其他用户创建此链接并恶意使用它。
注意我故意不提供通过 GET 访问此路径的权限。