1
00:00:00,390 --> 00:00:08,220
&nbsp;

2
00:00:10,800 --> 00:00:19,080
&nbsp;

3
00:00:19,080 --> 00:00:19,880
次に、ログイン時にログインしてみましょう。ポテトヘッドパスワードを入力してみると、これを試して編集します。これを試してみることができます。

4
00:00:20,040 --> 00:00:22,620
感嘆符を取り除きましょう。

5
00:00:22,620 --> 00:00:28,840
提出し、私の笑顔の最後に句読点はないと更新します。

6
00:00:29,410 --> 00:00:34,500
これで更新するだけです。

7
00:00:34,500 --> 00:00:40,290
&nbsp;

8
00:00:40,320 --> 00:00:46,450
誰かが何かを更新できるようにするのではなく、単にフォームを見ることだけでなく、実際に更新を行い、それらの両方を保護して削除することです。

9
00:00:46,950 --> 00:00:54,110
今すぐ誰でもそれを行うことができますが、私はサーバーを再起動するとすぐに私は爽快にしようとします。

10
00:00:54,720 --> 00:01:03,780
現在のところ、削除をクリックすると現在ログインしていません。ログインするとすぐにここに戻ってきて、赤い開始リダイレクトのために起こっていることを思い出してください。

11
00:01:03,780 --> 00:01:06,810
&nbsp;

12
00:01:06,810 --> 00:01:10,210
それで、再び台頭します。

13
00:01:11,370 --> 00:01:14,730
パスワードログイン

14
00:01:15,030 --> 00:01:19,990
今私が試してみると、これを削除するだけでうまく動作します。

15
00:01:20,250 --> 00:01:24,310
そして今、彼はもう一つの貴重なキャンプ場を失ってしまっています。

16
00:01:24,360 --> 00:01:30,300
それは私たちが正しく設定した真っ只中ですので、ユーザーがログインしているかどうかを確認するキャンプグランドの所有権をチェックしました。もしそうでなければリダイレクトして、最終的には別のエラーメッセージが表示されます。まずログインしてからログインしてください。

17
00:01:30,300 --> 00:01:36,180
&nbsp;

18
00:01:36,180 --> 00:01:41,100
&nbsp;

19
00:01:41,100 --> 00:01:41,430
&nbsp;

20
00:01:41,550 --> 00:01:46,680
&nbsp;

21
00:01:46,680 --> 00:01:51,800
&nbsp;

22
00:01:51,810 --> 00:01:52,470
しかし、彼らはキャンプ場を所有していないし、あなたはそれを行う許可を持っていないという別のメッセージを持っているだろう、そういうものを削除するのはあなたのものではなく、次に重要な行がここにある。

23
00:01:52,470 --> 00:01:59,730
&nbsp;

24
00:01:59,730 --> 00:02:08,640
だからキャンプグラウンドの作者IDのドットがトリポリの文化をすることができないならば、私たちはDoddieコースをやる必要があるので、これは文字列であり、これはオブジェクトの考えであるmongooseオブジェクトなので、文字列に匹敵せず、猿に付属するequalsメソッドで構築されています。

25
00:02:08,640 --> 00:02:13,160
&nbsp;

26
00:02:13,230 --> 00:02:18,070
次に、正しいハンドラの内部にあるコードがあれば、次のコードに移動します。

27
00:02:18,120 --> 00:02:20,140
それがうまくいくなら、私たちはこれを実行します。

28
00:02:20,280 --> 00:02:20,880
我々はこれを実行する。

29
00:02:20,880 --> 00:02:21,960
それは次のものです。

30
00:02:22,080 --> 00:02:24,390
あるいは、この場合、私たちはこれを実行します。

31
00:02:24,390 --> 00:02:25,270
それは次のものです。

32
00:02:25,350 --> 00:02:28,240
更新の場合、これを実行します。

33
00:02:28,860 --> 00:02:30,090
OK、保存します

34
00:02:30,240 --> 00:02:32,740
私たちにはいいことが一つあります。

35
00:02:33,100 --> 00:02:35,660
これらのボタンを隠すことになります。

36
00:02:35,880 --> 00:02:39,680
私がログインしていない場合、私は編集削除ボタンを見ることができないはずです。

37
00:02:39,770 --> 00:02:44,700
このような種類の許可を得ているウェブサイトはほとんどありません。

38
00:02:44,970 --> 00:02:48,500
あなたが何かをすることができると思っても、できないと思うのであれば、それはちょっとしたユーザーエクスペリエンスです。

39
00:02:48,510 --> 00:02:55,380
だから私たちはそれを隠したいので、私たちがする必要があるのは私たちのテンプレートに行くということです。それがショーテンプレートです。ここでは、ここに2つのボタンを見つける必要があります。

40
00:02:55,380 --> 00:02:58,710
&nbsp;

41
00:02:58,880 --> 00:03:05,940
次に、if文を追加して、空の文を記述して、大括弧のように始めることにします。

42
00:03:05,940 --> 00:03:07,800
&nbsp;

43
00:03:08,820 --> 00:03:14,610
ちょうどそのようにして読みやすくするためにインデントします。ログインしたユーザーがショーページの現在のキャンプ場を所有しているかどうかを確認するだけです。これは簡単です。

44
00:03:14,610 --> 00:03:20,220
&nbsp;

45
00:03:20,370 --> 00:03:27,900
私たちがミドルウェアで見たのとまったく同じコードをちょうど追加することができます。但し、それはわずかに異なる必要がありますが同じアイデアです。

46
00:03:27,900 --> 00:03:30,810
&nbsp;

47
00:03:32,130 --> 00:03:36,740
これを貼り付けるとテンプレートにキャンプ場が見つかるのではなく、それに従うことができます。

48
00:03:36,750 --> 00:03:44,400
そのキャンプグラウンドの作成者はドットIDのドットが等しいと呼びます。実際にはそのユーザーIDを要求するアクセス権はありませんが、私たちが設定した現在のユーザーがいることを忘れないでください。

49
00:03:44,640 --> 00:03:49,660
&nbsp;

50
00:03:50,110 --> 00:03:53,940
私たちがいつ、どこでそれを設定したかを覚えていないなら、私は簡単にあなたを紹介します。

51
00:03:54,060 --> 00:03:55,910
私たちのアパートの中にあります。

52
00:03:55,950 --> 00:03:59,660
はい、私達はそれに行き、あなたはここで一見を取る。

53
00:03:59,660 --> 00:04:00,660
地元のものを読んでください。

54
00:04:00,660 --> 00:04:05,310
現在のユーザーはユーザーの要求であり、すべての単一のテンプレートに追加されます。

55
00:04:05,310 --> 00:04:11,250
すべてのルートは現在ログインしているユーザーと同じテンプレートで現在のユーザーを使用できるため、現在のユーザーはアンダースコアIDを使用します。

56
00:04:11,250 --> 00:04:12,990
&nbsp;

57
00:04:13,090 --> 00:04:13,740
それを試してみましょう。

58
00:04:13,740 --> 00:04:17,920
残りのif文の括弧を必ず追加してください。

59
00:04:18,180 --> 00:04:19,430
リフレッシュすれば

60
00:04:19,680 --> 00:04:24,990
あなたには問題があることがわかります。何が起こるかは、今現在のユーザーがいないということです。

61
00:04:24,990 --> 00:04:31,170
したがって、現在のユーザに署名された人がいないため、アンダースコアIDに問題があります。

62
00:04:31,170 --> 00:04:34,210
したがって、最初にチェックしたいことを確認する簡単な方法があります。

63
00:04:34,230 --> 00:04:35,460
現在のユーザーがいますか？

64
00:04:35,640 --> 00:04:39,180
そのユーザーがこれを所有しているかどうかを確認します。

65
00:04:39,690 --> 00:04:40,640
エラーを防ぐためです。

66
00:04:40,650 --> 00:04:48,480
現在のユーザーとキャンプグラウンドの作成者IDが現在のユーザーのIDと等しい場合は、これが偽であることを覚えておいてください。

67
00:04:48,480 --> 00:04:49,760
&nbsp;

68
00:04:49,830 --> 00:04:53,090
したがって、現在のユーザが空であれば未定義です。

69
00:04:53,310 --> 00:04:59,250
もしそれが虚偽であれば、残りの部分には決して移りません。なぜなら、AND声明が働く方法は、両側が真実であることが必要だからです。

70
00:04:59,250 --> 00:05:02,070
&nbsp;

71
00:05:02,160 --> 00:05:03,150
それは短絡です。

72
00:05:03,150 --> 00:05:09,390
これが偽で、これを評価することはありませんが、現在のユーザーが何らかのユーザーオブジェクトであれば、それは正しいユーザーかどうかの間違いではありません。

73
00:05:09,390 --> 00:05:12,620
&nbsp;

74
00:05:12,630 --> 00:05:17,770
これは真実で、ユーザーが実際にキャンプ場を所有しているかどうかを確認する予定です。

75
00:05:18,060 --> 00:05:21,620
私たちが再びリフレッシュしようとするならば。

76
00:05:21,810 --> 00:05:26,490
&nbsp;

77
00:05:33,440 --> 00:05:38,680
今私たちはボタンが表示されませんが、私がポテトヘッドとして詳細情報にログインすると、これらのボタンが表示され、すべてが動作することを確認します。

78
00:05:38,790 --> 00:05:42,900
サンセットレイクと呼ぼう。

79
00:05:42,900 --> 00:05:45,720
送信してもすべて正常に動作します。

80
00:05:46,170 --> 00:05:46,560
すばらしいです。

81
00:05:46,560 --> 00:05:48,620
そこでここで行ったことのいくつかを要約しましょう。

82
00:05:48,630 --> 00:05:54,900
最も重要なことは、この最後のレッスンでは認証とは異なる認証に焦点を当てました。

83
00:05:55,410 --> 00:06:00,130
認証はあなたがあなたが誰かであるかどうかを確認するためにログインするだけです。

84
00:06:00,240 --> 00:06:04,950
&nbsp;

85
00:06:04,950 --> 00:06:09,810
認可は、ログインしているユーザーが許可されていることを実行できるため、認可には異なる許可またはセキュリティクリアランスがあります。

86
00:06:09,810 --> 00:06:16,810
だから私たちのケースでは、誰もがどんなキャンプ場も削除して更新できるようにしたからです。

87
00:06:17,100 --> 00:06:23,700
しかし、今ではキャンプ場を所有しているユーザーだけが更新を削除することができ、最後にボタンを隠すこともできました。

88
00:06:23,700 --> 00:06:24,470
&nbsp;

89
00:06:24,630 --> 00:06:26,180
あなたがログインしているかどうかによって異なります。

90
00:06:26,400 --> 00:06:36,860
私たちは3つの異なるルートを保護しました。追加されたルートはここに更新されて表示され、削除または破棄されます。

91
00:06:36,870 --> 00:06:37,850
&nbsp;

92
00:06:37,860 --> 00:06:43,530
そして、それは私たちが定義したチェックキャンプ用の所有権のミドルウェアを使っていました。それはこのファイルの一番下にあります。

93
00:06:43,530 --> 00:06:45,390
&nbsp;

94
00:06:45,420 --> 00:06:45,940
驚くばかり。

95
00:06:46,170 --> 00:06:52,080
&nbsp;

96
00:06:52,110 --> 00:06:57,420
次のレッスンでは、コメントを更新してコメントを削除できるように、同様のコメントを行うことに重点を置いて、コメントを所有している人だけがコメントを更新または削除できるように再度認可に焦点を当てます。

97
00:06:57,420 --> 00:06:59,750
&nbsp;