Use CanCanCan for export controller
authorAndy Allan <git@gravitystorm.co.uk>
Wed, 2 Jan 2019 18:21:10 +0000 (19:21 +0100)
committerAndy Allan <git@gravitystorm.co.uk>
Wed, 2 Jan 2019 18:21:10 +0000 (19:21 +0100)
app/abilities/ability.rb
app/controllers/export_controller.rb

index 01af7ee..97a1c5d 100644 (file)
@@ -7,6 +7,7 @@ class Ability
     can :index, ChangesetComment
     can [:index, :permalink, :edit, :help, :fixthemap, :offline, :export, :about, :preview, :copyright, :key, :id], :site
     can [:index, :rss, :show, :comments], DiaryEntry
+    can [:finish, :embed], :export
     can [:search, :search_latlon, :search_ca_postcode, :search_osm_nominatim,
          :search_geonames, :search_osm_nominatim_reverse, :search_geonames_reverse], :geocoder
     can [:index, :create, :comment, :feed, :show, :search, :mine], Note
index afdf4d8..18ac15c 100644 (file)
@@ -2,6 +2,7 @@ class ExportController < ApplicationController
   before_action :authorize_web
   before_action :set_locale
   before_action :update_totp, :only => [:finish]
+  authorize_resource :class => false
 
   caches_page :embed