是否有可能摆脱GET / auth / logout = getLogoutR?或改变其行为?类似于YesodAuth中的loginHandler
基本上,我想阻止某人发送链接给那些会注销它们的天真用户。
答案 0 :(得分:4)
可能有用的一件事(未经测试)是在Yesod
实例中为其添加定义。像这样:
instance Yesod App where
isAuthorized (AuthR LogoutR) False = return $ Unauthorized "must be admin"
False
是为了确保它只能在GET
请求中运行。