Bonjour. Je souhaiterais pouvoir empêcher l'accès direct à toutes ou partie des actions de mes contrôleurs. Par exemple, s'il existe un contrôleur Item, proposant une méthode/action publique add, je voudrais qu'il soit impossible pour un utilisateur de déclencher cette action en validant « à la main » une url du type ../item/add/1234 dans son navigateur. Seul l'accès interne serait autorisé (par déclenché en interne, je veux dire, que ce soit en réponse à un clic ou par une autre méthode, etc.)
L'idée brutale de passer de proche en proche une clé de vérification me semble assez mauvais, aussi je viens quémander des suggestions :) Peut-être existe t-il un plugin pour ce genre de chose ? Merci bien. --~--~---------~--~----~------------~-------~--~----~ Vous avez reçu ce message, car vous êtes abonné au groupe "Railsfrance" de Google Groups. Pour transmettre des messages à ce groupe, envoyez un e-mail à l'adresse [email protected] Pour résilier votre abonnement envoyez un e-mail à l'adresse [email protected] -~----------~----~----~----~------~----~------~--~---
