Actions
Feature #38
closedLöschvorgänge nur Per POST / Controller Zugriffsregeln ändern
Start date:
11.03.2013
Due date:
% Done:
100%
Estimated time:
3:00 h
Updated by Christian Ehringfeld about 10 years ago
- Priority changed from Normal to Hoch
Updated by Christian Ehringfeld about 10 years ago
- Status changed from Neu to In Bearbeitung
Updated by Christian Ehringfeld about 10 years ago
- Status changed from In Bearbeitung to Feedback
- Assignee changed from Christian Ehringfeld to Matthias Unterbusch
Hab mich mal erkundigt, im Endeffekt bringt POST keine riesen Sicherheit, es ist prinzipiell nur weniger offensichtlich wie Daten gesendet werden. Wenn die Zugriffsberechtigungen alle gescheit gesetzt sind, sollte das keine Probleme mit sich bringen dass wir bei den Löschaktionen nur GET verwenden. Und fürs CGridview in Yii findet man auch keine so richtig saubere Möglichkeit um POST zu implementieren, jedenfalls nicht mir direkt mögliche, dafür hab ich zu wenig Ahnung von JS ^^
Updated by Matthias Unterbusch about 10 years ago
- Status changed from Feedback to Erledigt
- % Done changed from 0 to 100
Actions