我安装了Devise和Cancan。我的用户的角色为super_admin,其选项如下所示:
def initialize(user)
user ||= User.new # guest user
can :manage, :all
end
除删除元素外,一切正常。当我试图删除对象时:
<%= link_to 'Destroy', place, :method => :delete, :data => { :confirm => 'Are you sure?' } %>
它不断地将我退出并重定向到sign_in页面
我的班级看起来像这样:
class PlacesController < ApplicationController
before_filter :authenticate_user!
load_and_authorize_resource
答案 0 :(得分:0)
好的,我明白了。
我的布局文件没有authenticity_token标记
<%= csrf_meta_tag %>
因此无法对POST和DELETE请求进行身份验证。