您有关于某个项目的一些信息,并且您获得了该项目的评论列表
你将如何管理添加/删除/编辑路线?
现在我有这个:
/item/details/7/editcomment/1
/item/details/7/delcomment/1
/item/details/7/addcomment
是正确的方法吗?
答案 0 :(得分:4)
答案 1 :(得分:1)
我建议您删除“详细信息”:
/项目/ 7 / editcomment / 1
/项目/ 7 / delcomment / 1
/项目/ 7 / addcomment
答案 2 :(得分:0)
我想指出出于安全原因,您宁愿不使用此方法删除项目。始终使用POST执行任何修改操作。否则,有人可以通过插入带有删除链接的图像来尝试滥用系统。
当然,如果您只是将用户重定向到确认页面,他们必须单击“提交”按钮才能启动操作。
阅读更多关于Stephen Walther的博客:
ASP.NET MVC Tip #46 – Don’t use Delete Links because they create Security Holes