1
我遵循Railcast#270的has_secure_password教程,并且已经可以正常工作。has_secure_password用户授权
例如,我有我的头以下:
<% if current_user %>
<li><%= link_to "Profile", current_user %></li>
<li class="last"><%= link_to "Logout", logout_path %></li>
<% else %>
<li><%= link_to "Login", login_path %></li>
<li class="last"><%= link_to "Register", signup_path %></li>
<% end %>
但是,如果用户可以猜测到某个特定页面的路径,然后如果他们登录或没有,他们可以查看页面。什么是最简单的方法来防止这种情况,只有授权用户查看某些页面?轨道是否有内置的帮助?