使用嵌套路由Rails 3而不实际允许访问父资源

在这个问答内容中，我们需要解决两个问题：

如何在Rails 3中使用嵌套路由？
如何防止访问父资源？

首先，我们来了解一下Rails 3中的嵌套路由。在Rails中，嵌套路由是指在一个资源（如Controller）内部定义另一个资源的路由。这可以让我们更好地组织代码，并使URL更加清晰。

要在Rails 3中使用嵌套路由，可以在config/routes.rb文件中使用resources方法。例如，如果我们有一个Post资源和一个Comment资源，我们可以这样定义嵌套路由：

resources :posts do
  resources :comments
end

这将生成以下路由：

post_comments GET    /posts/:post_id/comments(.:format)          comments#index
               POST   /posts/:post_id/comments(.:format)          comments#create
new_post_comment GET    /posts/:post_id/comments/new(.:format)      comments#new
edit_post_comment GET    /posts/:post_id/comments/:id/edit(.:format) comments#edit
post_comment GET    /posts/:post_id/comments/:id(.:format)      comments#show
               PATCH  /posts/:post_id/comments/:id(.:format)      comments#update
               PUT    /posts/:post_id/comments/:id(.:format)      comments#update
               DELETE /posts/:post_id/comments/:id(.:format)      comments#destroy

接下来，我们来了解如何防止访问父资源。在这个例子中，我们需要防止访问Post资源。为了实现这一点，我们可以在CommentsController中添加一个before_action过滤器，以确保只有拥有适当权限的用户才能访问Comment资源。例如：

class CommentsController< ApplicationController
  before_action :set_post
  before_action :check_permission, only: [:index, :create, :new, :edit, :update, :destroy]

  # ...

  private

  def set_post
    @post = Post.find(params[:post_id])
  end

  def check_permission
    unless @post.can_access?(current_user)
      redirect_to root_path, alert: "You do not have permission to access this resource."
    end
  end
end

在这个例子中，我们使用了set_post方法来查找与Comment相关联的Post资源。然后，我们使用check_permission方法来检查当前用户是否有权访问该资源。如果用户没有权限，我们将重定向到根路径，并显示一条错误消息。

总之，要在Rails 3中使用嵌套路由并防止访问父资源，我们需要在config/routes.rb文件中定义嵌套路由，并在相应的Controller中添加适当的过滤器和权限检查。