Pwned :'( 2009/7/7 slainer68 <[email protected]>
> > Salut, > http://apidock.com/rails/ActionController/Filters/ClassMethods > > Nicolas. > > On Jul 7, 5:21 am, jd <[email protected]> wrote: > > Bonjour. > > > > Je souhaiterais pouvoir empêcher l'accès direct à toutes ou partie des > > actions de mes contrôleurs. Par exemple, s'il existe un contrôleur > > Item, proposant une méthode/action publique add, je voudrais qu'il > > soit impossible pour un utilisateur de déclencher cette action en > > validant « à la main » une url du type ../item/add/1234 dans son > > navigateur. Seul l'accès interne serait autorisé (par déclenché en > > interne, je veux dire, que ce soit en réponse à un clic ou par une > > autre méthode, etc.) > > > > L'idée brutale de passer de proche en proche une clé de vérification > > me semble assez mauvais, aussi je viens quémander des suggestions :) > > Peut-être existe t-il un plugin pour ce genre de chose ? > > > > Merci bien. > > > --~--~---------~--~----~------------~-------~--~----~ Vous avez reçu ce message, car vous êtes abonné au groupe "Railsfrance" de Google Groups. Pour transmettre des messages à ce groupe, envoyez un e-mail à l'adresse [email protected] Pour résilier votre abonnement envoyez un e-mail à l'adresse [email protected] -~----------~----~----~----~------~----~------~--~---
