2
是否有可能摆脱GET/auth/logout = getLogoutR?或改变它的行为?类似于YesodAuth中的loginHandler如何在Yesod中禁用GET注销?
基本上,我想阻止某人发送一个链接给初级用户注销它们。
是否有可能摆脱GET/auth/logout = getLogoutR?或改变它的行为?类似于YesodAuth中的loginHandler如何在Yesod中禁用GET注销?
基本上,我想阻止某人发送一个链接给初级用户注销它们。
有可能工作的一件事(未测试)是在Yesod
实例中为其添加定义。事情是这样的:
instance Yesod App where
isAuthorized (AuthR LogoutR) False = return $ Unauthorized "must be admin"
的False
是确保它只会在GET
要求进行操作。
对我的情况足够好:) – ricardos