teratail
回答率
85.46%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.46%
トップRuby on Railsに関する質問
Ruby on Rails

Ruby on Railsは、オープンソースのWebアプリケーションフレームワークです。「同じことを繰り返さない」というRailsの基本理念のもと、他のフレームワークより少ないコードで簡単に開発できるよう設計されています。

Q&A

解決済

1回答

974閲覧

Rails 他サイトでのやりとりで疑問

hazuma
hazuma

総合スコア20

Ruby on Rails

Ruby on Railsは、オープンソースのWebアプリケーションフレームワークです。「同じことを繰り返さない」というRailsの基本理念のもと、他のフレームワークより少ないコードで簡単に開発できるよう設計されています。

0グッド

0クリップ

投稿2021/05/24 09:57

編集2021/05/25 06:12

0

0

#概要
簡易的な掲示板を作成してます。
掲示板作成中に気づいた点があります。
バグでlocalhost:3000/contents/2/posts/1のようにURLを入力すると、Contentに紐づいていないPostsの詳細情報が確認できてしまうことがわかりました。

これを他サイトで質問した時のやりとりで疑問な点がありました。
他サイトで質問しましたが数日返信が返ってこなかった為こちらで質問させて下さい。

#自分の試した事
参照サイト
直接URLが打たれた場合、Projectに紐づいていないTaskの詳細情報はredirect before_actionなどを使用し
Task一覧に戻すというのが私の考えでした。

#該当コード

class PostsController < ApplicationController
  before_action :set_content
  before_action :set_post, only: %i[show edit update destroy]

  def index
    @posts = @content.posts
  end

  def show; end

  def new
    @post = Posts.new
  end

  def edit; end

  def create
    @post = Post.new(post_params)

    if @posst.save
      redirect_to [@content, @post], notice: 'Post was successfully created.'
    else
      render :new
    end
  end

  def update
    if @post.update(post_params)
      redirect_to [@content, @post], notice: 'Post was successfully updated.'
    else
      render :edit
    end
  end

  def destroy
    @post.destroy
    redirect_to content_posts_url, notice: 'Post was successfully destroyed.'
  end

  private

  def set_content
    @conent = Content.find(params[:content_id])
  end

  def set_post
    @post = Post.find(params[:id])
  end

  def post_params
    params.require(:post).permit(:title, :status, :deadline, :completion_date, :description).merge(content_id: params[:content_id])
  end
end


Rails.application.routes.draw do
  resources :projects do
    resources :tasks
  end
  resources :blogs do
    resources :comments, only: [:create, :destroy]
  end
end

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

ではこの点はどの様な状態であるべきなのか皆様ならどう考えるのか教えて欲しいです。

そのようなProjectとTaskの組は存在しないのですから、404 Not Foundを表示する、というのが妥当かと思います。

(勝手に打ち込んで間違えた人のことまでカバーする必要も、特別な理由がない限りないでしょう)

投稿2021/05/24 10:06

maisumakun
maisumakun

総合スコア145208

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

hazuma
hazuma

2021/05/24 10:07

そのようなProjectとTaskの組みというのはどこのことでしょうか??
maisumakun
maisumakun

2021/05/24 10:09

> バグでlocalhost:3000/projects/2/tasks/1のようにURLを入力すると、Projectに紐づいていないTaskの詳細情報が確認できてしまうことがわかりました。 ProjectとTaskの組み合わせが正しくない場合です。
maisumakun
maisumakun

2021/05/24 10:11

別な方向性として、「ルーティングをshallow: trueにすることで、Taskの表示はlocalhost:3000/tasks/1のような、project指定なしのアドレスで運用する」という方法も考えられます。
hazuma
hazuma

2021/05/24 15:17 編集

なるほど。ありがとうございます もう一つ質問させてください。 「勝手に打ち込んで間違えた人のことまでカバーする必要も、特別な理由がない限りないでしょう」 特別な理由というのはどういった場合でしょうか?
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.46%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップRuby on Railsに関する質問

Rails 他サイトでのやりとりで疑問