Ich kodiere eine Website, die keine legitime Möglichkeit zum Bearbeiten von Benutzern haben. Einmal erstellt, kann nichts geändert werden.Ist es möglich, Params über das Internet zu ändern?
Und hier ist meine Frage: Ist es möglich, Benutzerdaten zu ändern (zum Beispiel durch Senden von Patch-Anfragen) ohne Bearbeitungsformular (weil ich nicht erstellt), von Drittanbietern (a.k.a. nicht Host)?
Da Rails 5 erfordert, verwende ich starke params (Senden von Benutzernamen und Passwort beim Erstellen von Benutzer durch Anmeldeformular).
@routes
Prefix Verb URI Pattern Controller#Action
root GET / sessions#new
signup GET /signup(.:format) users#new
POST /signup(.:format) users#create
login GET /login(.:format) sessions#new
POST /login(.:format) sessions#create
logout DELETE /logout(.:format) sessions#destroy
users GET /users(.:format) users#index
POST /users(.:format) users#create
new_user GET /users/new(.:format) users#new
edit_user GET /users/:id/edit(.:format) users#edit
user GET /users/:id(.:format) users#show
PATCH /users/:id(.:format) users#update
PUT /users/:id(.:format) users#update
DELETE /users/:id(.:format) users#destroy
Sollte auch erwähnen, dass es keine Update-Methode ist, aber ich bin mit
resources :users
Sie haben kein Formular erstellt, aber existiert eine Aktualisierungsmethode? – spickermann
Haben Sie Routen, die den Benutzer aktualisieren? Es gibt keine Möglichkeit zu wissen, wie Ihre App eingerichtet ist. Daher bin ich mir nicht sicher, was Sie für eine Antwort erwarten. –
Nein, tut es nicht. Zusätzliche Routen zur besseren Übersicht – Kappa