このチュートリアル(特に)に従って、Rails アプリケーションの認証システムをゼロから構築しました。
すべてが意図したとおりに機能しますが、ユーザーが自分のアカウント (およびそれに含まれるすべてのデータ) を破壊するのは依然として簡単です。
class UsersController < ApplicationController
def destroy
@user.destroy
flash[:success] = "Your account has been deleted."
redirect_to root_path
end
end
今、私はこれを私のedit
見解に持っています:
<%= link_to "Delete own account", @user, :confirm => "Are you REALLY sure?", :method => :delete %>
これを拡張し、ユーザーが自分のアカウントを破壊する前にユーザーのパスワードを要求するRailsの方法は何ですか?
助けてくれてありがとう。