注册
登录
Ruby
如何限制用户删除不属于他们的帖子?
返回
如何限制用户删除不属于他们的帖子?
作者:
نسر الصحراء
发布时间:
2024-12-11 07:05:27 (29天前)
转自:
<div class =“excerpt”> 所以我按照这个教程https://medium.com/@deallen7/how-to-build-a-reddit-like-site-with-ruby-on-rails-7b6cd106463d进入了我添加这个的部分 before_filter:authenticate_user!,... </DIV>
收藏
举报
2 条回复
0#
回复此人
易米烊光
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 如果你继续阅读你发布的链接,新版本,你会看到它应该是 </p> <pre> <code> before_action :authenticate_user!, except: [:index, :show] </code> </pre> <P> 再往下看,它会在你的视图中添加: </p> <pre> <code> <% if link.user == current_user %> <td><%= link_to 'Edit', edit_link_path(link) %></td> <td><%= link_to 'Destroy', link, method: :delete, data: { confirm: 'Are you sure?' } %></td> <% end %> </code> </pre> <P> 但是请记住,没有后端权限,熟练的用户可能会破解这一点。虽然这个例子可能是获得rails基本概念的一个很好的基本方法,但是这里有很多关于如何编码的不良做法。我建议寻找更好的材料来学习。 </p> </DIV>
编辑
登录
后才能参与评论
