匿名ユーザーがレコードを更新することができる制限時間。

Question

これは可能かどうかわかりませんが、匿名ユーザーがレコードを作成して更新できるアプリケーションを作成しています。今は、作成してから数分以内にレコードを更新できるようにしたいだけです。

私はどのような種類のタイムアウト方法がありますか、たとえばcancanとは何ですか？

または、モデルをユーザーのIPアドレスに関連付けるだけで、同じIPにレコードを編集させることができますか？最終目標は、悪意のあるユーザーがすべてのレコードを編集することを防止するためです。

ありがとうございました

Answer 1

独自のカスタム関数でコールバック検証を使用できます。 rails generateコマンドを使用してmodelを作成した場合、すべてのモデルのデータベースにはcreated_atという列があります。

Model Book 
    before_update: check_time 

    def check_time 
     if created_at < 10.seconds.ago 
      return false 
     else 
      return true 
     end 
    end 
end