1
我有一個使用Devise進行驗證的Web應用程序。這是一個允許用戶上傳圖片的網站,因此網址將爲/images/2。有一個單獨的圖像控制器。Rails 3.1拒絕編輯其他用戶圖片
我發現用戶可以通過更改URL來編輯他們沒有上傳的圖像,例如, /images/4/edit。有沒有辦法阻止他們編輯其他用戶的圖片,只允許他們編輯自己的圖片?
如果有幫助,則使用rails g scaffold創建圖像控制器,型號等。
A
回答
3
這有很多不同的解決方案,但最簡單的就是運行編輯/更新時/銷燬從當前用戶,而不是從所有圖像加載圖像:
def edit
@image = current_user.images.find(params[:id])
end
def update
@image = current_user.images.find(params[:id])
# do whatever has to be done
end
def destroy
@image = current_user.images.find(params[:id])
# do whatever has to be done
end
此外,使用支架是真的不好的做法,你應該寫我們自己的代碼,它更簡單,更高效,並且會讓你理解框架應該如何工作。
你也可以爲此使用嵌套控制器,但你必須研究一下,瞭解它們是如何工作的,以及它們爲什麼可能是更好的解決方案。
相關問題
- 1. 如何拒絕其他用戶上傳的圖片訪問?
- 2. Rails:用戶可以訪問其他用戶的編輯視圖網址
- 3. OSX:git:remote:用戶/ repo被其他用戶拒絕的權限
- 4. Vbscript - 編輯AD用戶時拒絕訪問用戶
- 5. 設計:允許管理員編輯其他用戶 - Rails
- 6. 防止用戶編輯其他條目
- 7. 在Rails中使用PaperTrail批准/拒絕編輯
- 8. Rails 3.1只有用戶可以編輯他們的配置文件
- 9. JavaScript拒絕圖片保存
- 10. PHP拒絕上傳圖片
- 11. 如何拒絕Symfony中的其他用戶訪問?
- 12. Drupal6:如何拒絕查看其他用戶的節點?
- 13. 拒絕未經授權的用戶編輯配置文件
- 14. 2sxc:拒絕用戶編輯器更改佈局的權限
- 15. 拒絕其他時區的連接
- 16. 授權用戶使用Rails編輯他們的帳戶
- 17. 拒絕用戶邀請 - devise_invitable
- 18. iOS:徽章拒絕更新(編輯器)
- 19. 權限在編輯.bash_profile時被拒絕
- 20. Facebbok SDK 3.1有時拒絕部分用戶
- 21. Win8/Metro - 圖片正在被其他人編輯
- 22. 如何拒絕特定用戶的圖片路徑
- 23. 防止用戶編輯其他用戶的個人資料
- 24. 編輯其他用戶的用戶信息
- 25. 管理員用戶允許刪除和編輯其他用戶
- 26. 的Rails 3.1的JavaScript水豚測試訪問被拒絕
- 27. Rails拒絕字段
- 28. VIM /其他編輯批量編輯
- 29. 拒絕用戶到特定視圖?
- 30. 編輯其他用戶以管理員身份在色器件,Ruby on Rails的
完全同意,+1 – apneadiving
非常感謝:) –