行動履歴（12月8日)

行動履歴

今日は授業が急遽休講になりました。当日での連絡となっていて今日は特にミーティングの予定もなかったので買い物に行くか悩みましたが明日行くことにし、今日は午前中は就活関係でしないといけないことをして昼前からプログラミングをしていました。

プログラミングの進捗

今日は一日中していただけあってかなり進みました。いつもいっている通りインスタグラムのクローンを作成しているのですがとりあえず今日で画像に関係する機能は全て実装し切ることができました！内役を言うと index create store show edit update destroy の7つです！今日はそのうちのedit update destroyの３つを実装しました。確認用の仮のビューも作成しました。

その後はユーザーのプロフィール関係を実装していました。クラスを作り切ったところで時間的に終わることにしました。

画像に関係するものは画面遷移も考えているのですがプロフィールに関するものはまだ何も考えれていなかったです。プロフィールは今の所edit,show,updateの3つを実装する予定です。どうしても確認用のビューが必要になってくるのですが画面遷移を全くもって考えていなかったので仮のビューすら作れませんでした。

今の疑問点

今考えていることがあってshowをindexにするべきかと言うことです。プロフィール自体自分がみてもいいですし他の人が見てもいいですよね。urlの引数、ログインユーザーのidでコントロールできるのでshowで良いような気はしました。ただログインユーザーかどうかの判定が必要なところを考えると両方実装するべきなんですかね。indexでは引数を受け取らないので内部でログイン者を識別して表示できます。自分のプロフィールのみ閲覧可能にしてshowでも自分のプロフィール自体は見ることができるといった感じがいいような気はしています。どうしても嫌なら自分のidでshowに来た場合indexへリダイレクトとかでもいいかもしれないですね。

後はedit,updateの権限周り。今日作業を終えてから気づいたのですが今の現状であれば誰が投稿した画像であれログインさえしていれば他の人でも編集・削除可能になっている気がします。blade側でifを作成して編集・削除ボタンを表示・非表示させればいいだけなのですがurlからアクセスされると通ってしまう気がします、、、これって以前どのように制御されてましたっけ？記憶が正しければログインidを使ってその人のものか識別していた気がします。これに関しては調べてみます。もしここの権限設定がしっかりできていなければ専用の例外を作る必要が出てきそうです。