大佬教程收集整理的这篇文章主要介绍了ruby-on-rails – 检查current_user是否是资源的所有者,并允许编辑/删除操作,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
用户A(id = 10)已创建照片资源
photo: (id: 1 user_id = 10,url: "http://...")
现在,如果用户B(id = 20)去这个URL:/ photos / 1 /编辑它可以编辑用户A的照片!!!
默认情况下,Rails Devise为此提供了一些内容?看来这是一个很常见的问题
我只需要允许任何用户可以编辑/删除其创建的资源(其中current_user == resource.user)
使用:Rails 4,Devise
更新:
我觉得CanCan太先进了.我不需要角色或限制某些用户的行为
以上是大佬教程为你收集整理的ruby-on-rails – 检查current_user是否是资源的所有者,并允许编辑/删除操作全部内容,希望文章能够帮你解决ruby-on-rails – 检查current_user是否是资源的所有者,并允许编辑/删除操作所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。