具體來說,我使用的是帶Typus的Devise。但是,我認爲我的誤解在於我對Devise的瞭解。如果任何重要字段已被更改,請設計並驗證current_password
我試圖實現當你想通過表單更改重要模型的功能,你必須提供你當前的密碼以確認你可以更改它,拉谷歌。
現在,我可以登錄並更改我的用戶模型的任何字段。包括密碼,無需事先確認我的密碼。不好。所以,我在表單中添加了current_password。但那沒有做任何事情。然後我嘗試驗證current_password上的存在。然後它似乎沒有接受任何價值。
谷歌沒有幫助我。所有相關的帖子都是關於刪除current_password而不是確認它。這讓我覺得我誤解了current_password的使用。
任何人都在意分享一些見解?謝謝。
這將有助於您發佈部分代碼,至少是表單和控制器。 –