Как удалить CRUD?

Question

[agent1156]

Захожу в админку, показывает список из базы данных. View работает update работает, нажимаю на удить и выскакивает bad request (#400) ПОЧЕМУ ?

public function actionDelete($id)
{
$this->findModel($id)->delete();

return $this->redirect(['index']);
}

Answer 1

[Андрей Павленко]

Потому что в CRUD стоит удаление только методом POST (посмотрите пример генератора, там видно, в каком формате должна быть ссылка, чтобы удалить запрос). Это сделано от CSRF-атак.
Что делать?
1) Или переходить только по той ссылке, которая делает AJAX-запрос на удаление (смотрите стандартный код после генератора)
2) Удалите behavior VerbFilter, но это - очень нежелательно, так как снижает безопасность приложения

Comments

[agent1156]

public function behaviors()
{
return [
'verbs' => [
'class' => VerbFilter::className(),
'actions' => [
'delete' => ['POST','GET'],
],
],
];
}

[Андрей Павленко]

agent1156: ну вот этот код и удалите: 'verbs' => [
'class' => VerbFilter::className(),
'actions' => [
'delete' => ['POST','GET'],
],
],

[Андрей Павленко]

agent1156: но лучше, конечно, разобраться, как направлять POST-запрос

Answer 2

[Никита]

У вас разрешен только post на удаление, соответственно ссылки должны отправлять post запрос.
Если делать через get, то первый же поисковик удалит все нафиг, так как будет заходить по этим ссылкам. (если есть туда открытый доступ)

Answer 3

[agent1156]

А как это сделать технически?