我试图弄清楚如何在我的Rails 4应用中使用Pundit。
我有一个项目模型,项目控制器中有一个新动作:
def new
# a bunch of stuff in the new action that I don't think is very relevant here
end
然后我在我的policies文件夹中有一个项目策略:
def new?
false
# create?
end
def create?
false
end
我希望我不能在我的网站上输入url / projects / new,因为该政策不应该允许。但是,我可以,表格呈现,我可以保存。
有没有人在设置时看到我做错了什么?
答案 0 :(得分:0)
很少有事情要检查,因为你没有在你的问题中提到它们:
将include Pundit添加到控制器
在authorize [model_instance]操作和new操作中添加create
官方https://github.com/elabs/pundit应该给你足够的指导。