使用 link_to_remote 更改数据库状态时出现问题吗？

Question

有人知道使用 link_to_remote 更改数据库状态有任何问题吗？我正在考虑有关蜘蛛、谷歌加速器等的问题。Twitter 似乎可以毫无问题地做到这一点。谢谢

Answer 1

一般来说，任何只涉及 JavaScript 或使用非 GET 方法的东西都是安全的。 Rails 还有一个与每个 POST 一起发送的特殊字段，以确保表单是由应用程序而不是第三方站点生成的。

这就是为什么在 Rails 2.x 中，销毁方法需要正确路由 DELETE。在此之前，基于 GET 的销毁调用的路径略有不同，并且产生了您所描述的确切问题。

Answer 2

我会尝试详细说明。我知道使用 html 链接更改数据库的状态（例如删除文章）是危险的。如果蜘蛛点击该链接，或者谷歌加速器等工具点击该链接，那么该文章将被无意中删除。

我想知道 link_to_remote 链接是否也存在这些问题。 Twitter 使用 ajax 链接来添加或删除搜索，我想知道为什么我上面提到的问题对他们来说不是问题。