我们如何在使用rails中的pundit创建和更新记录时授权关联。
例如,如果我们要更新属于comment的{{1}}记录,我们需要确保用户有权访问该帖子,否则就会出现安全漏洞。
答案 0 :(得分:1)
在create行动中你可以这样做:
def create
authorize @comment.post # this checks the authorization of Post
authorize @comment # and then for comment
#.. then code to create the comment
end