Если у меня есть контроллер, подобный приведенному ниже, что лучший способ защитить мое шоу? Способ, которым он в настоящее время настроен, позволяет любому пользователю просматривать примечание другого пользователя только с идентификатором.Защитите действия с помощью Devise in Rails
class NotesController < ApplicationController
before_action :authenticate_user!
def index
@notes = Note.where(user_id: current_user)
end
def show
@note = Note.find(params[:id])
end
def new
@note = current_user.notes.build
end
end