質問

私は記事を読んここと私は書くことが見つかったの原則を使用私のコントローラの管理チェック。基本的にそれはあなたがでているものコントローラーかどうかをチェックし、私はそれを渡す、見つけるよりも、そのコントローラを表示する権限とする場合は、この人を言って配列を作成します。

記事の著者は、それが欠陥だったと、彼らは(もちろん今時代遅れである)彼のプラグインを使用する必要があることと、読者はサンプルコードを使用するべきではないと述べました。そして彼は言った。

  

「によるクラス変数とクラスのキャッシングの使用に本番モードで実行されている上記のコードを持ついくつかの問題があります。」

私はテストが失敗していて、私はそれがこのによるかもしれないと思うが、私は、私が使用してはならないコードのどの部分はかなりよく分かりません。私は(application.rbに)以下のものを持っています:

 controller = params[:controller]
 action = params[:action]

しかし、私はすることを変更します:

controller = self.class.name
action = params[:action]

どのように私は正しく、アクション名にアクセスできますか?そして、一般的に、あなたが生産に行うことができない開発モードで物事のどのような種類を行うことができますか?

役に立ちましたか?

解決

あなたの代わりにプラグイン役割ベースのアクセス許可を検討していますか? 次stackoverflowの質問を参照してください。

どのRailsはプラグイン役割ベースのアクセス許可のための最善の方法ですか? (答えごとに指名してください)

私はあなたにペーストしたコードの生産の使用に関する問題を知らないんだ。問題のプラグインはしかし、私はそれを徹底的に検査していませんでした@@の可能性悪用のためにいくつかの問題がある可能性があります。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top