room/:id アクセス制限

[harumasa-iino]

RoomsController の show アクションにセッションIDの確認ロジックを追加します。

# app/controllers/rooms_controller.rb
class RoomsController < ApplicationController
  def show
    @room = Room.find(params[:id])
    unless @room.session_id == session[:session_id]
      redirect_to root_path, alert: 'アクセス権限がありません。'
    end
  end
end