那些遇到过的问题

Ruby On Rails - 保护下载区域

RoR*_*RoR 4 ruby-on-rails ruby-on-rails-3

如果我将文件上传到我的服务器,从而让客户/客户下载这些文件.我如何限制文件的访问权限?

比如,如果我将文件上传到www.domain.com/files/download.zip

如果用户具有正确的权限,他可以下载该文件,但是如果用户知道文件本身的直接链接怎么办?

因为我可以想象如果他们没有查看链接的权限,如何不显示网站上用户的链接,但是如何防止有人只是输入文件位置的直接URL来下载文件?

提前致谢.

Mat*_*chu 7

/public如果您想保护它们,请不要将这些上传内容放入.将它们保存在Web根目录之外的文件夹中,然后让控制器使用send_file以允许它们在获得授权的情况下下载文件.

  • 但如果我希望它们公开存储,以便前端可以轻松访问它们,该怎么办? (2认同)

归档时间:

查看次数:

3024 次

最近记录:

15 年,8 月 前
相关归档
如何将html id添加到rails form_tag 75
Rails 3:如何在观察者中识别after_commit动作?(创建/更新/销毁) 61
学习内容 - Ruby on Rails或ASP .NET MVC ......因为我熟悉ASP .NET 34
缺少Rails table_name_prefix 20
Howto:今日记录的模型范围 11
退出设计Flash通知以退出 9
Rails current_page?方法是POST时"失败" 7
Rails模型中的继承模型 6
Rails 3,仅在用户登录时呈现部分 5
Rails - 在所有页面加载中使@projects可用 3
难疑归档
如何重命名本地Git分支? 8033
Java是"通过引用传递"还是"传递价值"? 6270
如何让Git"忘记"一个被跟踪但现在位于.gitignore的文件? 4888
如何循环或枚举JavaScript对象? 2704
如何在不手动指定编码的情况下在C#中获得字符串的一致字节表示? 2121
什么是JSONP,为什么创建它? 2040
如何自动调整图像大小以适合div容器 1394
将文件从主机复制到Docker容器 1391
如何使用jQuery按名称选择元素? 1160
Visual Studio中的构建解决方案,重建解决方案和清洁解决方案之间的区别? 1081