Skip to content

Comments

Remove posting blog by get#2

Open
ken1flan wants to merge 1 commit intomasterfrom
Fix_csrf
Open

Remove posting blog by get#2
ken1flan wants to merge 1 commit intomasterfrom
Fix_csrf

Conversation

@ken1flan
Copy link
Owner

@ken1flan ken1flan commented Jun 20, 2017

imgsrc属性などにURLを仕込むことで、ユーザの名前を語り、ブログをポストすることができてしまっています。

リソースの変更を伴う操作であり、
そのことが現状ユーザに伝えられる方法がないので、
GETで行うことを廃止します。

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

No reviews

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

1 participant

@ken1flan