0
我有一個使用CanCan 1.6的Rails 3.1應用程序。我使用attr_protected ... :as => :api
來保護各種屬性。我想使用load_and_authorize_resource
,但也剝離受保護的領域。有任何想法嗎?Rails CanCan和Scoped attr_protected
編輯:這是我目前的解決方法:
在訂單#新的,我跳過load_resource
,只是授權。我直接初始化新的秩序,用適當的範圍:
@order = Order.new(params[:order], :as => :api)
然後手動設置的用戶:
@order.user = current_user
當然不是一個巨大的交易做的,但不是讓那麼優雅CanCan可以本地加載和授權,就像我在其他地方所做的那樣。
感謝Kosmonaut的洞察力。不幸的是,這個解決方案不適用於嵌套資源,在這種情況下,我實際上正在使用它。 我已經使用目前的解決方法更新了我的帖子,但我希望能比我的解決方案更優雅。如果不是嵌套,你的解決方案將工作得很好。 – ideaoforder 2012-08-01 16:41:58