Open hirolibe opened 5 months ago
記事の「詳細(GET-show)」、「更新(PUT-update)」、「削除(DELETE-destroy)」はすべて同じURL(articles/:id)となっている。 これは、ユーザーがURLに直接HTTPリクエストを入力してしまい、誤ってデータが更新されたり削除されたりすることを防ぐため。 更新や削除については、pathを指定したボタン等でしか実行できないようにする。 ユーザーごとに権限を付与することで、ユーザーによってはそもそもボタンが表示されないようにすることもできそう。
記事の「詳細(GET-show)」、「更新(PUT-update)」、「削除(DELETE-destroy)」はすべて同じURL(articles/:id)となっている。 これは、ユーザーがURLに直接HTTPリクエストを入力してしまい、誤ってデータが更新されたり削除されたりすることを防ぐため。 更新や削除については、pathを指定したボタン等でしか実行できないようにする。 ユーザーごとに権限を付与することで、ユーザーによってはそもそもボタンが表示されないようにすることもできそう。