1
我正在试验巫术和铁轨4,我很努力了解如何防止用户编辑或销毁不属于他们的内容。我说,我有一个博客帖子和地方面板这就好比Rails和魔法宝石和用户权限内容编辑
<% if current_user? %>
<ul>
<li><%= link_to "edit", edit_post_path %></li>
<li><%= link_to "destroy", @post, method: :delete %></li>
</ul>
<% end %>
谁被注销无法看到这些控件当然用户,但谁登录的用户可以删除或自由编辑的职位。
感谢你为这个,我想我会得到我的手惨惨 –
是的,你一定要:) –
尼斯,清晰,简单地回答一个复杂的问题。优胜者。 –