Проблемы с использованием link_to_remote для изменения состояния базы данных?

Question

Кто-нибудь знает о каких-либо проблемах, используя link_to_remote для изменения состояния базы данных? Я рассматриваю проблемы с пауками, ускорителем Google и т. Д. Твиттер, кажется, делает это без проблем. Спасибо

Answer 1

Обычно все, что связано только с JavaScript или с использованием не-GET-метода, безопасно от такого рода вещей. В Rails также есть специальное поле send для каждого POST, чтобы форма была создана приложением, а не сторонним сайтом.

Вот почему в Rails 2.x методы уничтожения требуют правильной маршрутизации DELETE. До этого были вызовы уничтожения на основе GET с немного другим путем, что создавало именно те проблемы, которые вы описываете.

Answer 2

Я постараюсь уточнить. Я понимаю, что опасно, когда ссылка html меняет состояние базы данных, например, удаляет статью. Если по этой ссылке идет паук или такой инструмент, как ускоритель Google, то статья будет случайно удалена.

Мне было интересно, существуют ли эти проблемы и для ссылки link_to_remote. Твиттер использует ссылку ajax для добавления или удаления результатов поиска, и мне было интересно, почему проблемы, о которых я упоминал выше, не были для них проблемой.