Ruby'de güvenlik yönergesini nasıl doğru kullanır?

Bu örnekte koruma maddesini kullanmanın doğru yolu nedir?Ruby'de güvenlik yönergesini nasıl doğru kullanır?

def require_admin 
    unless current_user && current_user.role == 'admin' 
    flash[:error] = "You are not an admin" 
    redirect_to root_path 
    end   
end

Ben Burada return deyimi kullanabilirsiniz bu https://github.com/bbatsov/ruby-style-guide#no-nested-conditionals kuralları

kaynak

2015-08-11 user3624268

kullanarak yeniden yazmak için çalışırken flaş mesaj koymak için nerede bilmiyorum. Esasen, if bu koşulların yerine getirilmesi için yönteme ihtiyaç yoktur, bu yüzden erken ayrılabilirsiniz.

def require_admin 
    return if current_user && current_user.role == 'admin' 

    flash[:error] = "You are not an admin" 
    redirect_to root_path 
end

kaynak

2015-08-11 13:31:41

Justin'in cevabını genişletmek için, aslında rol modelinde kullanıcı modelinizde bir yöntem oluştururdum. Bu şekilde çek için current_user.admin? 'Diyebilirsiniz. Sadece biraz daha temiz. Ya da yönetici olmayan bir yöntem yazabilir ve koruma maddesini current_user.not_admin? –

Ruby'de güvenlik yönergesini nasıl doğru kullanır?

cevap

İlgili konular