0
Rails 2では、ユーザーがid#を変更して他のオブジェクトにアクセスするのを防ぐ方法を教えてください。例えばRailsのルートにセキュリティを追加する
:
website.com/users/1231/edit
私は1231を変更し、別のアカウントにアクセスしてからユーザーを防ぐにはどうすればよいですか?
A
答えて
2
コントローラでbefore_filterを使用してください。
class Users < ApplicationController
before_filter :require_user, :only => [:show]
private
def require_user
@user = User.find_by_id(params[:id])
redirect_to root_url if @user.nil?
end
end
8
@user = User.find params[:id]
redirect_to :back unless current_user == @user
+0
ありがとうalock27! – Trip
-1
カンカンやイージスのような権限チェックの宝石を使用してください。両方とも、すべてのコントローラのすべてのメソッドにパーミッションチェックを自動的に追加するという規則があります。
関連する問題
- 1. URL Railsルートにハッシュパラメータを追加する
- 2. Rails 3ルートはルート名に_indexを追加します
- 3. Zend_Routerで既存のルートに言語ルートを追加する
- 4. クライアント側のiframeを追加するセキュリティ
- 5. Rails 3に複数の新規/作成ルートを追加する方法
- 6. RailsのSpree E-Commerceへのルートの追加
- 7. リソースルートを制限し、Rails 3以外のREST以外のルートを追加する
- 8. CORSにすべてのドメインを追加するセキュリティの影響
- 9. 私のDjangoサイトにセキュリティの質問を追加する
- 10. レールの始めに動的にルートを追加する
- 11. RailsフォームヘルパーにTwitterブートストラップスタイリングを追加する
- 12. Rails:コントローラにアクションを追加する
- 13. Google AnalyticsをRails 4.2に追加する
- 14. RailsアセットパイプラインにHAMLを追加する
- 15. RESTでのセキュリティ、ユーザーをグループにプログラムで追加する
- 16. Rails- redirect_toにハッシュを追加
- 17. モジュール名を使ってZendにルートを追加するには
- 18. Zend Frameworkのルータにルートを追加する
- 19. iPhoneのトラストストアにプログラムでルートCA証明書を追加する
- 20. C#XML - ルート要素にオブジェクトのリストを追加する
- 21. シャドウ・ルート内の要素にクラスを追加する
- 22. codeigniterルートに拡張子名を追加するには
- 23. web.xmlファイルにセキュリティ制約を追加する方法は?
- 24. C#でファイルにセキュリティ権限をプログラムで追加する
- 25. Ruby/Rails:プロシージャに追加?
- 26. Slim 3 - ルートにadd-optionを追加する方法は?
- 27. バックボーン:ビュークラスからルータにルートを追加する
- 28. ノードエクスプレスに新しいルートを追加する
- 29. xdocumentルート要素に子孫を追加する
- 30. ユーザがRails/Javascriptでページに追加のコンテンツを追加する方法
ありがとうChris Ledet! – Trip
User.find(params [:id])は大丈夫です。find_by_idを行う必要はありません。 – eugen
'Users#find'を使用すると、見つからなければ例外がスローされます。 –