Use CanCanCan for browse controller
authorAndy Allan <git@gravitystorm.co.uk>
Wed, 9 Jan 2019 09:10:12 +0000 (10:10 +0100)
committerAndy Allan <git@gravitystorm.co.uk>
Wed, 9 Jan 2019 09:10:12 +0000 (10:10 +0100)
app/abilities/ability.rb
app/controllers/browse_controller.rb

index 97a1c5d..b502619 100644 (file)
@@ -4,6 +4,7 @@ class Ability
   include CanCan::Ability
 
   def initialize(user)
+    can [:relation, :relation_history, :way, :way_history, :node, :node_history, :changeset, :note], :browse
     can :index, ChangesetComment
     can [:index, :permalink, :edit, :help, :fixthemap, :offline, :export, :about, :preview, :copyright, :key, :id], :site
     can [:index, :rss, :show, :comments], DiaryEntry
index 6eb9675..0fccbb5 100644 (file)
@@ -6,6 +6,7 @@ class BrowseController < ApplicationController
   before_action(:except => [:query]) { |c| c.check_database_readable(true) }
   before_action :require_oauth
   around_action :web_timeout
+  authorize_resource :class => false
 
   def relation
     @type = "relation"