人，必須選擇一種生活方式并有勇氣堅持下去

posts - 262, comments - 221, trackbacks - 0

link_to是Rails中提供的一個內(nèi)置方法，用于產(chǎn)生一個超鏈接，常用的方法通常是link_to "鏈接文字", options = {}, html_options = {}，如果我們不指定提交的方法，默認情況下將產(chǎn)生一個HTTP GET請求，但是我們也可以通過指定提交方法來避免某些敏感數(shù)據(jù)的泄漏。

在《Agile web development with Rails》一書中，有這樣一個練習(xí)題：為購物網(wǎng)站上面的圖片添加一個超鏈接，當(dāng)點擊該圖片時請求名為store的controller下add_to_cart action，同時要求使用POST方式來請求。代碼如下所示：

<%= link_to image_tag(product.image_url), options = {:action => "add_to_cart"}, html_options={:method => "post"} %>

其中第一個參數(shù)image_tag是一個內(nèi)置方法，用于產(chǎn)生一個<img src="xxx" />的HTML標(biāo)簽，而options接受一個hash容器，在這個容器中只有一個參數(shù)action，它告訴了請求對應(yīng)的action，于是rails會在構(gòu)建<a>表情的href屬性時將其轉(zhuǎn)換為：http:localhost:3000/store/add_to_cart 這種形式：即請求StoreController下的add_to_cart方法。最重要的一定是html_options參數(shù)，它也接受一個hash容器，通過method="post"來告訴瀏覽器，采用post方式來提交請求。

但是我們知道post通常是在form中才用到的，這里并沒有form的定義，那么是如何采用post方式來進行提交的呢？通過閱讀瀏覽器解析后的源代碼，我們可以發(fā)現(xiàn)rails在編譯期間做了很巧妙的處理：它創(chuàng)建了一個動態(tài)的、隱藏的表單來提交：

下面就是onClick的內(nèi)容：

{

//創(chuàng)建一個隱式的表單對象，并設(shè)置提交方式為POST，已經(jīng)設(shè)置提交的URL

var f = document.createElement('form');

f.style.display = 'none';

this.parentNode.appendChild(f);

f.method = 'POST';

f.action = this.href;

//為表單添加一個隱藏域，指定提交的方式參數(shù)

var m = document.createElement('input');

m.setAttribute('type', 'hidden');

m.setAttribute('name', '_method');

m.setAttribute('value', 'post');

f.appendChild(m);

//為表單添加一個隱藏域，指定當(dāng)前的Session token key，防止重復(fù)提交

var s = document.createElement('input');

s.setAttribute('type', 'hidden');

s.setAttribute('name', 'authenticity_token');

s.setAttribute('value', '6c02dccc61c8e299bf1765bd0414355e9d8a4815');

f.appendChild(s);

//動態(tài)提交表單

f.submit();

return false;"

}

這就是采用post方式提交請求的“秘密”，rails的實現(xiàn)相當(dāng)優(yōu)雅！可是如果我們把上面的link_to代碼稍微改一下，如下面所示，會有什么結(jié)果呢？

<%= link_to image_tag(product.image_url), {:action => "add_to_cart", :method => "post"} %>

我們來看看最終產(chǎn)生的頁面源代碼

很明顯，method=post變成了URL的請求參數(shù)，而不是HTTP 請求報頭了。也就是說這里產(chǎn)生的是一個HTTP GET請求：http://localhost:3000/store/add_to_cart?method=post，而正確的請求應(yīng)該是:http://localhost:3000/store/add_to_cart

所以我們一定要記住：options={}是用來傳遞請求參數(shù)的，而html_options={}是用來設(shè)置請求報頭的，不能搞混！

-------------------------------------------------------------
生活就像打牌，不是要抓一手好牌，而是要盡力打好一手爛牌。

posted on 2010-05-17 16:41 Paul Lin 閱讀(6507) 評論(4) 編輯收藏所屬分類: RoR

FeedBack:

# re: Rails中的link_to方法注意點[未登錄]

2011-04-18 16:40 | test

測試哈回復(fù) 更多評論

# re: Rails中的link_to方法注意點[未登錄]

2011-04-18 16:41 | test

test 回復(fù) 更多評論

# re: Rails中的link_to方法注意點[未登錄]

2011-04-18 16:42 | test

ajax comment 回復(fù) 更多評論

# re: Rails中的link_to方法注意點[未登錄]

2013-08-30 15:41 | 陌生人

我以為你要講什么呢？就是不要搞混呀回復(fù) 更多評論

新用戶注冊刷新評論列表


只有注冊用戶登錄后才能發(fā)表評論。




網(wǎng)站導(dǎo)航: 博客園 IT新聞 Chat2DB C++博客博問管理
相關(guān)文章: 如何搭建一個工業(yè)級的Rails應(yīng)用運行環(huán)境 Passenger+Nginx配置摘記 RoR新一輪學(xué)習(xí)計劃【轉(zhuǎn)】A Guide to a Nginx, Passenger and RVM Server Rspec 無法自動reload model的解決方法 Rails的attr_accessible方法的奇怪特性 Rails Web應(yīng)用相關(guān)插件和資源列表磨快你的RoR開發(fā)軍刀 (vim配置) Rails測試文章相關(guān) 針對Spork無法自動Reload配置文件的解決方法

<

2013年8月

>

日

一

二

三

四

五

六

28

29

30

31

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

1

2

3

4

5

6

7

常用鏈接

留言簿(21)

隨筆分類

隨筆檔案

BlogJava熱點博客

好友博客

無羽蒼鷹

常用鏈接

留言簿(21)

隨筆分類

隨筆檔案

BlogJava熱點博客

好友博客

搜索

最新評論

閱讀排行榜

評論排行榜