Aktionen
Feature #38
geschlossenLöschvorgänge nur Per POST / Controller Zugriffsregeln ändern
Beginn:
11.03.2013
Abgabedatum:
% erledigt:
100%
Geschätzter Aufwand:
3:00 h
Aktionen
Von Christian Ehringfeld vor etwa 11 Jahren hinzugefügt. Vor etwa 11 Jahren aktualisiert.
100%
Hab mich mal erkundigt, im Endeffekt bringt POST keine riesen Sicherheit, es ist prinzipiell nur weniger offensichtlich wie Daten gesendet werden. Wenn die Zugriffsberechtigungen alle gescheit gesetzt sind, sollte das keine Probleme mit sich bringen dass wir bei den Löschaktionen nur GET verwenden. Und fürs CGridview in Yii findet man auch keine so richtig saubere Möglichkeit um POST zu implementieren, jedenfalls nicht mir direkt mögliche, dafür hab ich zu wenig Ahnung von JS ^^