Project

General

Profile

Actions

Feature #38

closed

Löschvorgänge nur Per POST / Controller Zugriffsregeln ändern

Added by Christian Ehringfeld over 9 years ago. Updated over 9 years ago.

Status:
Erledigt
Priority:
Hoch
Category:
Back-End
Target version:
Start date:
11.03.2013
Due date:
% Done:

100%

Estimated time:
3:00 h
Actions #1

Updated by Christian Ehringfeld over 9 years ago

  • Priority changed from Normal to Hoch
Actions #2

Updated by Christian Ehringfeld over 9 years ago

  • Status changed from Neu to In Bearbeitung
Actions #3

Updated by Christian Ehringfeld over 9 years ago

  • Status changed from In Bearbeitung to Feedback
  • Assignee changed from Christian Ehringfeld to Matthias Unterbusch

Hab mich mal erkundigt, im Endeffekt bringt POST keine riesen Sicherheit, es ist prinzipiell nur weniger offensichtlich wie Daten gesendet werden. Wenn die Zugriffsberechtigungen alle gescheit gesetzt sind, sollte das keine Probleme mit sich bringen dass wir bei den Löschaktionen nur GET verwenden. Und fürs CGridview in Yii findet man auch keine so richtig saubere Möglichkeit um POST zu implementieren, jedenfalls nicht mir direkt mögliche, dafür hab ich zu wenig Ahnung von JS ^^

Actions #4

Updated by Matthias Unterbusch over 9 years ago

  • Status changed from Feedback to Erledigt
  • % Done changed from 0 to 100
Actions

Also available in: Atom PDF