我正在使用設備用於用戶認證的軌。我可以創建新的用戶帳戶並能夠登錄。但是,一旦我使用帳戶登錄,則可以通過更改用戶url來登錄其他帳戶。與設計軌 - 登錄後能夠訪問其他帳戶
例如:Supose我成功登錄成爲用戶1,然後我被重定向到http://www.example.com/users/1。現在,如果我將url更改爲http://www.example.com/users/2,那麼我可以查看用戶2的帳戶詳細信息等等。我如何禁止登錄的用戶訪問其他帳戶詳細信息?
使用rails 3.2.13和devise 2.2.3。
謝謝你的澄清。我一定會考慮CanCan。 – sthustfo 2013-04-29 11:38:28
如果有任何使用CanCan的實時應用程序,請讓我知道嗎?我想我需要了解各種角色的概念?對於例如:在我的應用程序,我應該如何創建「管理員」 previliges /角色的用戶,而不是「正常」角色的用戶。 – sthustfo 2013-04-30 06:38:15