Ruby on Rails 3 投票系统上的路由错误

【问题标题】:Routing error on Ruby on Rails 3 voting systemRuby on Rails 3 投票系统上的路由错误
【发布时间】:2011-07-31 16:19:10
【问题描述】:

我要添加的只是一个按钮,当按下该按钮时,“准确度”值会增加 1。我已经查看了很多很多 StackOverflow 解决方案,但到目前为止,它们都没有为我工作。我正在使用一位同事的代码,如果有帮助,其中大部分来自 Ruby on Rails 教科书(“通过示例学习 Rails”),可能会被一起破解。

我的看法是这样的:

  <%= link_to 'Accurate2', :action => :vote_up, :id => @post.id%>

我的代码如下:

 def vote_up
   #in posts_controller.rb
  @post = Post.find(params[:id])
  @post.rate_it( 1, current_user.id ) #with "acts_as_rateable" plugin
  @post.save

我的路由看起来像:

resources :users do
    resources :comments
    resources :posts
end

resources :posts do
  resources :comments
  match "vote_up", :on => :collection
  match "vote_down", :on => :collection
end

我收到的错误是:

http://localhost:3000/posts/vote_up?id=1

CanCan::AccessDenied in PostsController#vote_up

You are not authorized to access this page.
Parameters:

{"id"=>"1"}

【问题讨论】:

  • 似乎与 CanCan 宝石有关。了解您的具体使用情况会很有帮助。

标签: ruby-on-rails ruby ruby-on-rails-3 routing


【解决方案1】:

您使用的 CanCan gem 显然没有给您必要的授权。详情请查看:

https://github.com/ryanb/cancan/wiki/defining-abilities

另外,作为旁注,我建议更改这些:

match "vote_up", :on => :collection
match "vote_down", :on => :collection

到:

member do
  post "vote_up"
  post "vote_down"
end

并在视图中进行适当的更改:

<%= button_to 'Vote up', {:action => :vote_up, :id => @post.id} %>

原因是此类操作不应该使用 GET 请求来完成,因为用户可能会通过刷新页面等意外多次提交它们。

【讨论】:

  • 这很有趣,感谢您指出。这是我同事的代码。他安装了这个 gem 来区分用户和管理员。
  • 这里应该使用member 而不是collection
猜你喜欢
  • 1970-01-01
  • 2011-11-24
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2011-05-11
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode