我有一個網絡,人們可以在其中撰寫帖子,並且他們有自己的帖子的個人提要以及每個人的網絡提要。如何阻止用戶在Omniauth中編輯其他用戶帖子(導軌)
問題是,任何omniauth用戶都可以通過在URL中輸入/編輯或刪除來編輯其他用戶。
不能有這個活的網站!
有沒有人有如何快速回答這個問題?我有:
before_filter :authenticate_user!, :except => [:index, :show]
但我不能沒有錯誤地找出如何鎖定編輯創建該帖子的用戶。
型號 - user.rb
class User
has_many :posts
end
型號 - post.rb
class Post
belongs_to :user
end
讓我知道如果你想看到的幫助更多 - 感謝! -D
謝謝科爾森,有一個完整的brainfart。謝謝你讓我回來。歡呼 – keade
不用擔心。它發生在我們所有人身上。^_ ^ – colsen