在我的意見,我有一個鏈接可以刪除如下行動:制定返回401未授權的刪除操作
<%= link_to 'Destroy', powersaving, :method => :delete, :data => { :confirm => 'Are you sure?' } %>
而在我的控制,我的before_filter
before_filter :authenticate_user!, :only => [:index, :show, :show_details, :destroy]
,我嘗試這樣也:
before_filter :authenticate_user!, :except => [:new, :create]
在刪除操作
def destroy
if current_user.admin?
@powersaving = Powersaving.find(params[:id])
@powersaving.destroy
end
respond_to do |format|
format.html { redirect_to powersavings_url }
format.json { head :no_content }
end
end
當我點擊「刪除」鏈接時,顯示「你確定嗎?」彈出,點擊確定進入設計頁面。如果當前用戶以「admin」身份登錄,我需要啓用刪除操作。我做錯了什麼?
在日誌消息中,當您在彈出的警告中點擊確定時,有一些關於CSRF令牌的信息? – MurifoX 2012-07-20 12:02:04
它顯示爲「警告:無法驗證CSRF令牌真實性」 – Raji 2012-07-20 12:21:52