LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

@nr1005rn(member 009)

ログイン状態でも他のユーザーの編集をできないようにする

Posted at

ログイン状態でも他のユーザーの編集が出来てしまう状態をログインしていてユーザーIDが一致していないと編集出来ない状態にする。

controller.rb
def edit
    @item = Item.find(params[:id])
   redirect_to root_path unless current_user.id == @item.user_id
end
上記を記載していないと直接URLを打ち込む事で編集できてしまう。それを制御するためにはunlessを用いてcurrent_user.id == @item.user_idの時でないと編集できないようにした。
今日もまた良い学習になりました。
0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?