俄罗斯娃娃缓存和隐藏敏感链接

Question

我们如何在缓存视图时隐藏敏感的或用户特定的链接，例如“编辑”或“删除”按钮？

在使用缓存的时候，不能真正使用条件句，比如：

<% if current_user.can? edit %>
  <%= link_to 'Edit', edit_post_path(@post) %>
<% end %>

因为所有查看者都会看到相同的页面。

一些教程告诉我，我可以这样使用 CSS：

<% if current_user.can? edit %>
  <%= link_to 'Edit', edit_post_path(@post), class: 'admin-link' %>
<% end %>

但我将如何验证编辑权限？

Answer 1

您可以在缓存键中添加该部分，例如

<% cache [@post, current_user.can? :edit] do %>
  <% if current_user.can? edit %>
     <%= link_to 'Edit', edit_post_path(@post) %>
  <% end %>
<% end %>

只需确保处理用户未登录的部分，例如，您可以将其发送到控制器的变量中

@can_edit = user_signed_in? && current_user.can? :edit

那么在视图中它会变成

<% cache [@post, @can_edit] do %>

这样，rails 将生成两个缓存，一个用于可以编辑的用户，一个用于不能编辑的用户，并为正确的用户呈现每个缓存。