Ich rate nein. Hier ist die Situation, die ich im Sinn haben:Verwendet if/then in VIEWS eine angemessene Sicherheitsvorkehrung?
form action='/12345/destroy', method='POST'
- if @current_user.kind_of? Admin
button
- else
span You cant do that
Was ist der bessere Weg, über den Bau eine Seite wie diese zu gehen? Erstellen Sie einen Controller für die "Verantwortlichen" und haben Sie die Tasten dort? Was ist, wenn der Administrator einigen Benutzern die Verwendung der Löschschaltfläche verweigert? Sind wir wieder auf Platz eins? Danke