Question

我在Rails上构建一些简单的东西，并且我安装了Devise。用户登录并创建链接 - 我创建了一个帐户，创建了一些链接，然后当我创建另一个帐户时，我可以转到/ links / 5并仍然看到另一个用户发布的内容。

我希望这个应用程序尽可能个性化，有关如何解决这个问题的想法吗？

Answer 1

一种选择是在LinksController中使用简单的before_filter。类似的东西：

def check_authorization
  if current_user != link.user
    redirect_to ... (Redirect as appropriate for your app)
  end
end

这假设有一个链接方法将获得当前链接。像

这样的东西

def link
  @link ||= Link.find(params[:id])
end

正如之前提到的评论者所说，康康也是一个可行的选择。