我目前正在創建一個應用程序,用戶可以在其中創建和申請作業。然而,由於我是相當新的軌道,我面臨着一個相當顯著安全特徵,如果任何用戶知道正確的路徑,例如:路徑安全和before_filters rails
localhost:3000/users/user_id/apps
然後,他們可以看到任何用戶的任何工作提出的申請!
我相當肯定我需要使用before_filter
來檢查current_user.id是否匹配在我的作業表中找到的每個作業的user_id或者匹配在我的應用程序表中找到的user_id。
我真的不知道如何構建這個過濾器,或者應用過濾器的位置 - 例如,最好在應用程序控制器中創建過濾器,然後在需要的地方應用一個skip_before_filter
實例。
任何幫助的人可以提供有關構建此代碼,並將其放在哪裏將不勝感激!謝謝:)