我正在使用设备用于用户认证的轨。我可以创建新的用户帐户并能够登录。但是,一旦我使用帐户登录,则可以通过更改用户url来登录其他帐户。与设计轨 - 登录后能够访问其他帐户
例如:Supose我成功登录成为用户1,然后我被重定向到http://www.example.com/users/1。现在,如果我将url更改为http://www.example.com/users/2,那么我可以查看用户2的帐户详细信息等等。我如何禁止登录的用户访问其他帐户详细信息?
使用rails 3.2.13和devise 2.2.3。
谢谢你的澄清。我一定会考虑CanCan。 – sthustfo 2013-04-29 11:38:28
如果有任何使用CanCan的实时应用程序,请让我知道吗?我想我需要了解各种角色的概念?对于例如:在我的应用程序,我应该如何创建“管理员” previliges /角色的用户,而不是“正常”角色的用户。 – sthustfo 2013-04-30 06:38:15