jd a écrit : > Bonjour. > > Je souhaiterais pouvoir empêcher l'accès direct à toutes ou partie des > actions de mes contrôleurs. Par exemple, s'il existe un contrôleur > Item, proposant une méthode/action publique add, je voudrais qu'il > soit impossible pour un utilisateur de déclencher cette action en > validant « à la main » une url du type ../item/add/1234 dans son > navigateur. Seul l'accès interne serait autorisé (par déclenché en > interne, je veux dire, que ce soit en réponse à un clic ou par une > autre méthode, etc.) > > L'idée brutale de passer de proche en proche une clé de vérification > me semble assez mauvais, aussi je viens quémander des suggestions :) > Peut-être existe t-il un plugin pour ce genre de chose ? >
Tu peux forcer à ce que l'action soit en POST. Ainsi, seul un formulaire pourra soumettre l'info. Bien-sûr rien ne t'assure que ca soit un de tes formulaires. -- Cyril Mougel http://blog.shingara.fr/ --~--~---------~--~----~------------~-------~--~----~ Vous avez reçu ce message, car vous êtes abonné au groupe "Railsfrance" de Google Groups. Pour transmettre des messages à ce groupe, envoyez un e-mail à l'adresse [email protected] Pour résilier votre abonnement envoyez un e-mail à l'adresse [email protected] -~----------~----~----~----~------~----~------~--~---
