26-03-2010, 02:03 PM
L'exemple est un GET car c'est ce que font la plupart des gens (car ils n'utilisent pas d'architecture REST et/ou qu'ils n'ont pas les bons outils pour le faire).
Et avec GET ça ne change rien, mais dans un monde parfait, aucune action qui modifie la base ne doit être effectuée par la méthode GET, c'est pas fait pour ça. Si tu le fais quand même, il suffit d'ajouter le token à la query string, tu auras un lien de la forme : lambda.tld/admin/delete_user.php?id=23& authenticity_token=ton_token.
Sephi-Chan
Et avec GET ça ne change rien, mais dans un monde parfait, aucune action qui modifie la base ne doit être effectuée par la méthode GET, c'est pas fait pour ça. Si tu le fais quand même, il suffit d'ajouter le token à la query string, tu auras un lien de la forme : lambda.tld/admin/delete_user.php?id=23& authenticity_token=ton_token.
Sephi-Chan