Эдво? Порассуждаем? ну или вообще и в похапе это относится.
Есть модель, например Article (статья).
У нее например есть is_published поле.
Допустим есть модуль комментирования, который должен позволять комментировать только опубликованные статьи.
Article имеет функцию submit_comment(from, commentbody)
Внимание, вопрос)
Как это делается true way на ваш взгляд?
Допустим в view мы все делаем для того, чтобы интерфейс не позволял закоментить неопубликованную статью, но всем очевидно что это не спасет от, например, curl'а :)
То есть техническая возможность послать запрос на комментирование есть какбы по дефолту.
Как по простому ограничить возможность оставлять такие комментарии и как обрабатывать ошибки такие?
Мне если честно лень писать дохуя кода для этого, поэтому в голову приходят только assertion's, как заглушка для такого. В url обработчиках просто приложение будет валиться с 500ой ошибкой, ну и да похуй, ведь этого не увидит обычный юзер?
Как вы к такому относитесь?
Хочется прийти к балансу User & Developer Friendly way.