LoginSignup
0
0

More than 1 year has passed since last update.

@nr1005rn(member 009)

ログイン状態でも他のユーザーの編集をできないようにする

Posted at

ログイン状態でも他のユーザーの編集が出来てしまう状態をログインしていてユーザーIDが一致していないと編集出来ない状態にする。

controller.rb
def edit
    @item = Item.find(params[:id])
   redirect_to root_path unless current_user.id == @item.user_id
end
上記を記載していないと直接URLを打ち込む事で編集できてしまう。それを制御するためにはunlessを用いてcurrent_user.id == @item.user_idの時でないと編集できないようにした。
今日もまた良い学習になりました。
0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0