Ruby on rails CanCan不允许操作,但允许html?
出于某种原因,对于未登录的用户,此代码显示html,但一旦单击“删除”,则不允许执行此操作Ruby on rails CanCan不允许操作,但允许html?,ruby-on-rails,cancan,Ruby On Rails,Cancan,出于某种原因,对于未登录的用户,此代码显示html,但一旦单击“删除”,则不允许执行此操作 <% if can? :destroy, @boat %> <%= link_to "", boat, method: :delete, data: { confirm: "You sure?" } %> <% end %> 有些人说,应用程序仍然在检测我的电子邮件,甚至在注销时,因此给了我管理员权限 不确定这是怎么发生的…你的应用程序/模型/功能.r
<% if can? :destroy, @boat %>
<%= link_to "", boat, method: :delete, data: { confirm: "You sure?" } %>
<% end %>
有些人说,应用程序仍然在检测我的电子邮件,甚至在注销时,因此给了我管理员权限
不确定这是怎么发生的…你的
应用程序/模型/功能.rb是什么样子的?在你看来,@boat和boat有什么区别?@Danny据我所知,boat是通往/boats/:id
的一条路径。使用Boat而不是@Boat似乎也可以停止删除操作,但它仍然显示html。
def initialize(user)
user ||= User.new
if user.admin? || user.email = 'test@test.io'
can :manage, :all
elsif user.manager?
can :read, Boat
can [:create, :read, :update], User
else
can :read, Boat
can :create, User
end
end