Aktionen
Feature #38
geschlossenLöschvorgänge nur Per POST / Controller Zugriffsregeln ändern
Beginn:
11.03.2013
Abgabedatum:
% erledigt:
100%
Geschätzter Aufwand:
3:00 h
Aktionen
Von Christian Ehringfeld vor fast 12 Jahren hinzugefügt. Vor fast 12 Jahren aktualisiert.
100%
Hab mich mal erkundigt, im Endeffekt bringt POST keine riesen Sicherheit, es ist prinzipiell nur weniger offensichtlich wie Daten gesendet werden. Wenn die Zugriffsberechtigungen alle gescheit gesetzt sind, sollte das keine Probleme mit sich bringen dass wir bei den Löschaktionen nur GET verwenden. Und fürs CGridview in Yii findet man auch keine so richtig saubere Möglichkeit um POST zu implementieren, jedenfalls nicht mir direkt mögliche, dafür hab ich zu wenig Ahnung von JS ^^