12-08-2010, 11:52 AM
(Modification du message : 12-08-2010, 12:08 PM par Sephi-Chan.)
(12-08-2010, 11:46 AM)garf a écrit :(12-08-2010, 10:31 AM)Sephi-Chan a écrit : La partie Javascript n'est là qu'en bonus, pour être plus agréable pour l'utilisateur en l'empêchant de se confronter à une erreur s'il clique plusieurs fois.Tu le dis bien, le javascript c'est du bonus... J'essaye de trouver les solutions les plus propres. si JS désactivé, cette solution ne fonctionne pas. Laissons au serveur ce qui doit être gérer par le serveur. et au client, ce qui doit l'être. Pour ma part, le JS n'est là que pour améliorer l'expérience utilisateur.
(12-08-2010, 10:31 AM)Sephi-Chan a écrit : L'authenticity token est un grand classique (implémenté dans tous les frameworks sérieux), mais je ne vois pas ce qu'il a de plus propre/moins bidouille, c'est équivalent (avec un champ caché côté formulaire en plus).C'est plus propre, dans le sens ou la solution du token prend aussi en charge le cas du refresh, je ne pense pas que ce soit le cas du javascript. Les solutions sont donc non équivalente. CQFD ^^
Je crois que tu n'as pas lu la solution que je proposais. Je me cite :
(12-08-2010, 07:22 AM)Sephi-Chan a écrit : Côté serveur, tu peux tout simplement créer une variable de session que tu nommeras par exemple last_form_submitted_at qui contient le timestamp du dernier envoi de formulaire, ainsi sur les formulaires critique il est très simple de vérifier l'écart entre le timestamp courant et le timestamp du dernier envoi de formulaire.
Et Javascript est donc bien un bonus d'utilisabilité.
Sephi-Chan