Запрет на редактирования и удаления комментария в Rails в Devise проблема с доступом?

Question

Mydrug @Mydrug

Ruby on Rails

Запрет на редактирования и удаления комментария в Rails в Devise проблема с доступом?

Такой вопрос, хочу сделать запрет на редактирования чужого комментария, но получается так, что даже свой не могу отредактировать или удалит, вот код контроллера comment

class CommentsController < ApplicationController
	before_action :authenticate_user!, except: [:index, :show]
	
	def create
  @post=Post.find(params[:post_id])
  @comment = @post.comments.new(comment_params.merge(user_id: current_user.id))
  
  if @comment.save
   redirect_to post_path(@post)
  else
    render :edit
  end
end
	def destroy
  @post = Post.find(params[:post_id])
    @post.comments.find(params[:id]).destroy
  redirect_to post_path(@post)
  end
def update
@post = Post.find(params[:post_id])
@comment = @post.comments.find(params[:id])

if (@comment.update(comment_params))
redirect_to post_path(@post)
else
render 'edit'
end
end


  def edit
 @post = Post.find(params[:post_id]) 
  if @post.comments==current_user.id
    @comment = @post.comments.find(params[:id])
    else
        redirect_to @post
     end
  
  end 


	private def comment_params 
	 params.require(:comment).permit(:username, :body, :image)	
end
end

Вопрос задан более трёх лет назад
58 просмотров

Комментировать

Подписаться 1 Средний Комментировать

Пригласить эксперта

Ответы на вопрос 1

2 комментария

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

PostgreSQL

+1 ещё

Средний
Как исправить ошибки Postgres deadlock в Minitest?
- 1 подписчик
- 25 июл.
- 48 просмотров
2

ответа
Bootstrap

+1 ещё

Простой
Почему не обводит окошко красным при ошибке?
- 1 подписчик
- 21 июл.
- 51 просмотр
1

ответ
Ruby on Rails

Средний
Почему не отображает картинку?
- 1 подписчик
- 11 апр.
- 50 просмотров
0

ответов
Ruby on Rails

+1 ещё

Простой
Почему не работает дебаггер rubymine?
- 1 подписчик
- 05 мар.
- 37 просмотров
0

ответов
Ruby on Rails

+1 ещё

Простой
Почему сохраняется часть данных, если есть сообщение об ошибке?
- 1 подписчик
- 18 янв.
- 45 просмотров
1

ответ
Ubuntu

+2 ещё

Средний
Почему не работает на сервере подключение по SMTP?
- 1 подписчик
- 26 дек. 2023
- 164 просмотра
2

ответа
Ruby on Rails

Простой
Как перенести проект с базой данных с одного компа на другой?
- 1 подписчик
- более года назад
- 98 просмотров
2

ответа
Ruby on Rails

+3 ещё

Простой
Запуск команды через ssh?
- 1 подписчик
- более года назад
- 164 просмотра
1

ответ
Ruby on Rails

+1 ещё

Средний
Почему проект ruby on rails создаётся только в конкретной папке?
- 1 подписчик
- более года назад
- 113 просмотров
2

ответа
PostgreSQL

+1 ещё

Простой
Как правильно настроить партиции в pgsql?
- 1 подписчик
- более года назад
- 201 просмотр
0

ответов
Показать ещё Загружается…

Senior/TeamLead Golang Разработчик

Wanted. • Санкт-Петербург

До 450 000 ₽

Site Reliability Engineer (SRE)

Americor • Москва

от 4 000 $

Системный Аналитик 1С

Wanted. • Москва

До 260 000 ₽

Требуется консультация по UX-дизайну казино

24 нояб. 2024, в 01:35

5000 руб./за проект

Расширение для браузера

24 нояб. 2024, в 01:24

500 руб./за проект

Создать сервер VPS через wireguard

24 нояб. 2024, в 00:04

5000 руб./за проект

Answer 1 · 2019-03-26 12:05:36

alfss @alfss

https://career.habr.com/alfss

@post.comments==current_user.id - а зачем вы объект со значением сравниваете?

Ответ написан более трёх лет назад

2 комментария

Запрет на редактирования и удаления комментария в Rails в Devise проблема с доступом?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт