搜索

搜索

CanCan不允许操作，但允许html？

Bruno 发表于 Dev

8

布鲁诺

出于某种原因，对于未登录的用户，此代码显示html，但单击删除后，CanCan将不允许该操作。

  <% if can? :destroy, @boat %>
    <%= link_to "", boat, method: :delete, data: { confirm: "You sure?" } %>
  <% end %>

如何防止HTML显示？

  def initialize(user)
       user ||= User.new
       if user.admin? || user.email = '[email protected]'
         can :manage, :all
       elsif user.manager?
         can :read, Boat
         can [:create, :read, :update], User
       else
         can :read, Boat
         can :create, User      
       end
  end

布鲁诺

该应用程序即使在注销后仍能检测到我的电子邮件，因此为我提供了管理员特权！

不知道这是怎么回事...

本文收集自互联网，转载请注明来源。

如有侵权，请联系[email protected] 删除。

编辑于2021-02-7

0

我来说两句

0条评论

登录后参与评论

上一篇：为什么在Windows Form Hub上下文中Context.User.Identity.Name为null？

相关文章

来自分类Dev

不允许操作

来自分类Dev

npm“不允许操作”

来自分类Dev

Perl：不允许操作

来自分类Dev

ls：不允许操作

来自分类Dev

SIOCSIFFLAGS：不允许操作

来自分类Dev

swapon：不允许操作

来自分类Dev

不允许操作 - 操作系统

来自分类Dev

不允许Docker和Nginx操作

来自分类Dev

fork / exec ./debug：不允许操作

来自分类Dev

不允许执行本机操作

来自分类Dev

chown命令返回不允许操作

来自分类Dev

PHP-FPM：不允许操作

来自分类Dev

安装滑轨错误：不允许操作

来自分类Dev

docker + systemctl不允许操作systemctl

来自分类Dev

不允许使用Javascript进行操作

来自分类Dev

不允许os.setsid操作

来自分类Dev

zramswapon失败：不允许操作

来自分类Dev

不允许Kubernetes mysql chown操作

来自分类Dev

无法启动PostgreSQL：不允许操作

来自分类Dev

不允许在for循环中操作TreeSet

来自分类Dev

错误：EPERM：不允许操作，mkdir

来自分类Dev

无法启动PostgreSQL：不允许操作

来自分类Dev

/ sbin / ifconfig“不允许操作”

来自分类Dev

chown-不允许操作

来自分类Dev

sudo chown失败，不允许操作

来自分类Dev

java jdbc不允许任何操作

来自分类Dev

不允许os.setsid操作

来自分类Dev

modprobe失败，显示“不允许操作”

来自分类Dev

iwconfig操作不允许吗？

Related 相关文章

文章

热门标签

归档