用户可以在mydomain.com/users/3/edit修改其个人资料。但他们也可以访问mydomain.com/users/7/edit(或任何其他ID)。
它根本不会影响数据,因为我只是使用current_user,但我想将路径更改为mydomain.com/profile/edit。目前只使用:
resources :users
我怎么改变这个?它只是简单地添加到下面的行,还是有更简洁的方法呢?
get 'profile/edit', to: 'users#edit'
答案 0 :(得分:0)
另外,阻止第三方用户编辑的内容是什么?
在users_controller.rb
中 before_action :correct_user, only: [:edit, :update, :destroy]
private
def correct_user
redirect_to(root_url) unless current_user == @user
end