Ruby on rails 直接从命令行删除请求_Ruby On Rails

Ruby on rails 直接从命令行删除请求

ruby-on-rails

Ruby on rails 直接从命令行删除请求,ruby-on-rails,Ruby On Rails,我遵循本教程，在清单9.44中的代码之后，作者说，在那个特定时刻，任何用户都可以通过命令行的直接删除请求被删除，当然我相信这是真的，但我不知道如何检查这一点您可以使用命令行中的cURL发出HTTP请求，包括删除请求 curl -i -H "Accept: application/json" -X DELETE http://localhost:3000/persons/person/1 **改编自任何足够成熟的攻击者都可以直接从命令行发出删除请求来删除站点上的任何用户下面是一个使用 ht

我遵循本教程，在清单9.44中的代码之后，作者说，在那个特定时刻，任何用户都可以通过命令行的直接删除请求被删除，当然我相信这是真的，但我不知道如何检查这一点

您可以使用命令行中的cURL发出HTTP请求，包括删除请求

curl -i -H "Accept: application/json" -X DELETE http://localhost:3000/persons/person/1

**改编自

任何足够成熟的攻击者都可以直接从命令行发出删除请求来删除站点上的任何用户

下面是一个使用

http://localhost:3000/ 是应用程序的路径，1是要删除的记录的ID

使用cURL，您可以模拟将使用浏览器执行的相同请求。您可以使用任何其他HTTP客户端

$ curl -X DELETE http://localhost:3000/users/1