使用AJAX删除\添加行(安全方式)
我是Laravel的新手,正试图找到通过AJAX请求删除或添加行的方法 假设我有PostController,我想删除我的一篇文章。 因此,在后控制器中会有销毁功能:使用AJAX删除\添加行(安全方式),ajax,laravel,laravel-5,Ajax,Laravel,Laravel 5,我是Laravel的新手,正试图找到通过AJAX请求删除或添加行的方法 假设我有PostController,我想删除我的一篇文章。 因此,在后控制器中会有销毁功能: public function destroy($id) { Posts::find($id)->delete(); } 现在,我如何从视图向控制器发送AJAX请求,并以安全的方式使用这种销毁方法 这对我有用, 但问题是这是否安全 AJAX函数 function removeRow(id){ token
public function destroy($id)
{
Posts::find($id)->delete();
}
现在,我如何从视图向控制器发送AJAX请求,并以安全的方式使用这种销毁方法
这对我有用,
但问题是这是否安全
AJAX函数
function removeRow(id){
token = $('#rmv').data("token");
console.log(id);
$.ajax(
{
url: "/posts/"+id,
type: 'POST',
data: {
"id": id,
"_method": 'DELETE',
"_token": token,
},
success: function ()
{
console.log("it Work");
$('#post'+id).remove();
}
});
}
function removeRow(id){
token = $('#rmv').data("token");
console.log(id);
$.ajax(
{
url: "/posts/"+id,
type: 'POST',
data: {
"id": id,
"_method": 'DELETE',
"_token": token,
},
success: function ()
{
console.log("it Work");
$('#post'+id).remove();
}
});
}
查看
<a id="rmv" onclick="javascript:removeRow({{$post->id}})" data-token="{{ csrf_token() }}" class="btn btn-primary" >Delete</a>
<a id="rmv" onclick="javascript:removeRow({{$post->id}})" data-token="{{ csrf_token() }}" class="btn btn-primary" >Delete</a>
删除
好的,这对我有用。
但问题是这是否安全
AJAX函数
function removeRow(id){
token = $('#rmv').data("token");
console.log(id);
$.ajax(
{
url: "/posts/"+id,
type: 'POST',
data: {
"id": id,
"_method": 'DELETE',
"_token": token,
},
success: function ()
{
console.log("it Work");
$('#post'+id).remove();
}
});
}
function removeRow(id){
token = $('#rmv').data("token");
console.log(id);
$.ajax(
{
url: "/posts/"+id,
type: 'POST',
data: {
"id": id,
"_method": 'DELETE',
"_token": token,
},
success: function ()
{
console.log("it Work");
$('#post'+id).remove();
}
});
}
查看
<a id="rmv" onclick="javascript:removeRow({{$post->id}})" data-token="{{ csrf_token() }}" class="btn btn-primary" >Delete</a>
<a id="rmv" onclick="javascript:removeRow({{$post->id}})" data-token="{{ csrf_token() }}" class="btn btn-primary" >Delete</a>
删除
您尝试过什么吗?您可以对id进行编码或散列,使其更安全