关注this question,我想知道是否有办法覆盖新的rails行为。我遇到了一个被遗忘视图的安全问题,尽管我的控制器中没有定义该操作,但这个问题突然暴露出来。我认为最好不要让Rails渲染那些未定义的动作,然后再清理我未使用的视图。
答案 0 :(得分:2)
更改该控制器的路由,以便不路由到这些操作。
resources :users, :except => [:index, :destroy]
resources :sessions, :only => [:new, :create, :destroy]
即使视图存在,这些路由也将变为不可路由,然后您可以根据需要处理视图。