rails4で簡易的なSNSを構築しています。
scaffoldでpostを作ったのですが、postの編集ボタンなどはviewで制御できたのですが、直接post/1/editとURLを叩いてもpostを書いたuserしか編集画面を表示させない方法は
posts_controller.rbに
ruby
1def edit 2 @post = Post.find(params[:id]) 3 if @post.user_id == current_user.id 4 else 5 render 'error' 6 end 7end
と書いたらpostのuser以外はerrorアクションのviewに飛ぶようにできたのですが、この書き方で大丈夫なのでしょうか?
もっといい書き方がありましたら、教えて下さい!
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。