0
Rails 2では、ユーザーがid#を変更して他のオブジェクトにアクセスするのを防ぐ方法を教えてください。例えばRailsのルートにセキュリティを追加する
:
website.com/users/1231/edit
私は1231を変更し、別のアカウントにアクセスしてからユーザーを防ぐにはどうすればよいですか?
A
答えて
2
コントローラでbefore_filterを使用してください。
class Users < ApplicationController
before_filter :require_user, :only => [:show]
private
def require_user
@user = User.find_by_id(params[:id])
redirect_to root_url if @user.nil?
end
end
8
@user = User.find params[:id]
redirect_to :back unless current_user == @user
+0
ありがとうalock27! – Trip
-1
カンカンやイージスのような権限チェックの宝石を使用してください。両方とも、すべてのコントローラのすべてのメソッドにパーミッションチェックを自動的に追加するという規則があります。
関連する問題
- 1. URL Railsルートにハッシュパラメータを追加する
- 2. Rails 3ルートはルート名に_indexを追加します
- 3. railsのルートに基本認証を追加するデフォルトのウェブサイト
- 4. Ruby on RailsルートにIDを追加する方法
- 5. パスワードwebサービスにセキュリティを追加する
- 6. ルートにオプションの_localeを追加する
- 7. リソースコントローラーに追加のルートを追加する正しい方法
- 8. クライアント側のiframeを追加するセキュリティ
- 9. Rails 3に複数の新規/作成ルートを追加する方法
- 10. 動的にルートを追加する
- 11. 子コンポーネントにルートを追加するReact.js
- 12. Zend_Routerで既存のルートに言語ルートを追加する
- 13. Aureliaにルートを追加するか追加しない
- 14. RailsのSpree E-Commerceへのルートの追加
- 15. 春のバッチ管理にセキュリティを追加
- 16. リソースルートを制限し、Rails 3以外のREST以外のルートを追加する
- 17. railsバージョン2.3.14にホームページをルートとして追加する方法は?
- 18. Railsのアセットにサブディレクトリを追加する
- 19. Railsにレンジフィルタを追加するには?
- 20. Railsにプライマリキーを追加するには?
- 21. CORSにすべてのドメインを追加するセキュリティの影響
- 22. Rails 5で追加のテストタスクを追加
- 23. リアクタールーター追加ルートをリンクするリンク
- 24. (AWS)sudoersのユーザーにwsgiを追加するセキュリティ上の影響
- 25. 私のDjangoサイトにセキュリティの質問を追加する
- 26. Rails:コントローラにアクションを追加する
- 27. Railsにフォントを追加する
- 28. Google AnalyticsをRails 4.2に追加する
- 29. RailsアセットパイプラインにHAMLを追加する
- 30. RailsフォームヘルパーにTwitterブートストラップスタイリングを追加する
ありがとうChris Ledet! – Trip
User.find(params [:id])は大丈夫です。find_by_idを行う必要はありません。 – eugen
'Users#find'を使用すると、見つからなければ例外がスローされます。 –