Если вы написали приложение стандартным способом, то есть все изменения выполняются с помощью действий create
, update
или destroy
в ваших контроллерах, добавьте before_filter
к вашему ApplicationController
, который запретит доступ эти методы (и, вероятно, new
и edit
тоже).
Возможно, вы также захотите проверить свой routes.rb
, чтобы узнать, нет ли у вас других действий, которые изменяют ваши ресурсы, и добавить их в ваш фильтр тоже.