Запрет на редактирования и удаления комментария в Rails в Devise проблема с доступом?

Question

Mydrug @Mydrug

Ruby on Rails

Запрет на редактирования и удаления комментария в Rails в Devise проблема с доступом?

Такой вопрос, хочу сделать запрет на редактирования чужого комментария, но получается так, что даже свой не могу отредактировать или удалит, вот код контроллера comment

class CommentsController < ApplicationController
	before_action :authenticate_user!, except: [:index, :show]
	
	def create
  @post=Post.find(params[:post_id])
  @comment = @post.comments.new(comment_params.merge(user_id: current_user.id))
  
  if @comment.save
   redirect_to post_path(@post)
  else
    render :edit
  end
end
	def destroy
  @post = Post.find(params[:post_id])
    @post.comments.find(params[:id]).destroy
  redirect_to post_path(@post)
  end
def update
@post = Post.find(params[:post_id])
@comment = @post.comments.find(params[:id])

if (@comment.update(comment_params))
redirect_to post_path(@post)
else
render 'edit'
end
end


  def edit
 @post = Post.find(params[:post_id]) 
  if @post.comments==current_user.id
    @comment = @post.comments.find(params[:id])
    else
        redirect_to @post
     end
  
  end 


	private def comment_params 
	 params.require(:comment).permit(:username, :body, :image)	
end
end

Вопрос задан более трёх лет назад
57 просмотров

Комментировать

Подписаться 1 Средний Комментировать

Пригласить эксперта

Ответы на вопрос 1

2 комментария

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Ruby on Rails

Средний
Почему не отображает картинку?
- 1 подписчик
- 11 апр.
- 23 просмотра
0

ответов
Ruby on Rails

+1 ещё

Простой
Почему не работает дебаггер rubymine?
- 1 подписчик
- 05 мар.
- 25 просмотров
0

ответов
Ruby on Rails

+1 ещё

Простой
Почему сохраняется часть данных, если есть сообщение об ошибке?
- 1 подписчик
- 18 янв.
- 38 просмотров
1

ответ
Ubuntu

+2 ещё

Средний
Почему не работает на сервере подключение по SMTP?
- 1 подписчик
- 26 дек. 2023
- 120 просмотров
2

ответа
Ruby on Rails

Простой
Как перенести проект с базой данных с одного компа на другой?
- 1 подписчик
- 16 нояб. 2023
- 73 просмотра
2

ответа
Ruby on Rails

+3 ещё

Простой
Запуск команды через ssh?
- 1 подписчик
- 02 нояб. 2023
- 140 просмотров
1

ответ
Ruby on Rails

+1 ещё

Средний
Почему проект ruby on rails создаётся только в конкретной папке?
- 1 подписчик
- 28 сент. 2023
- 80 просмотров
2

ответа
PostgreSQL

+1 ещё

Простой
Как правильно настроить партиции в pgsql?
- 1 подписчик
- 18 июн. 2023
- 111 просмотров
0

ответов
Ruby on Rails

Простой
Как можно регулярно обновлять модель?
- 2 подписчика
- 12 мая 2023
- 87 просмотров
2

ответа
Ruby on Rails

Простой
Как сгруппировать выбранные данные по дате (timestamp)?
- 2 подписчика
- более года назад
- 200 просмотров
1

ответ
Показать ещё Загружается…

Ruby on Rails developer (Middle/Senior)

Баланс-Платформа • Москва

от 140 000 до 260 000 ₽

Java developer (Senior)

ИНФОТЕХ • Калуга

от 3 200 $

QA Engineer (Middle/Senior)

ИНФОТЕХ • Калуга

от 1 800 $

Верстка сайта

23 апр. 2024, в 11:46

3000 руб./за проект

Создать с нуля макеты для флаг-футбола: листовка А5, виндер-флаг, ролл

23 апр. 2024, в 11:44

1000 руб./за проект

Доработать приложение

23 апр. 2024, в 11:38

20000 руб./за проект

Answer 1 · 2019-03-26 12:05:36

alfss @alfss

https://career.habr.com/alfss

@post.comments==current_user.id - а зачем вы объект со значением сравниваете?

Ответ написан более трёх лет назад

2 комментария

Запрет на редактирования и удаления комментария в Rails в Devise проблема с доступом?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт