Rails：用戶可以訪問其他用戶的編輯視圖網址

Question

用戶可以編輯他們的配置文件mydomain.com/users/3/edit。但他們也可以訪問mydomain.com/users/7/edit（或任何其他ID）。

它實際上並沒有影響數據，因爲我只是使用current_user，但是我想將路徑更改爲mydomain.com/profile/edit。目前正在使用：

resources :users 

我該如何改變這種情況？這只是簡單的添加下面的行，或者是否有一個更乾淨的方式來做到這一點？

get 'profile/edit', to: 'users#edit' 

Answer 1

此外，如何阻止第三方用戶進行編輯？

在users_controller.rb

before_action :correct_user, only: [:edit, :update, :destroy]

private 
def correct_user 
    redirect_to(root_url) unless current_user == @user 
end