那些遇到过的问题

carrierwave上传缓存

m33*_*lky 4 security ruby-on-rails carrierwave

carrierwave上传缓存功能如何运作?根据我的阅读,看起来它保持上传的文件,public/uploads/tmp以避免重新上载表格重新显示.我猜测缓存将被分配一个唯一的ID,但仍然可以公开访问.如何使敏感上传更安全或完全禁用此功能?

避免这种情况的一种方法是将上传器作为与目标模型分开的模型,这样验证错误不需要重新上载.

小智 8

CarrierWave将上传的图像保存在缓存目录中,这样您就可以在出现验证错误时轻松重新提交表单,而无需强制用户重新上传图像.默认情况下,缓存目录是,public/uploads/tmp但您可以通过设置cache_dir配置参数来更改它.

通常上传的图像无需身份验证即可下载.因此,将上载和缓存的文件放在公共目录中就可以了.您还可以更改上传器类,使其具有filename生成唯一随机ID 的方法,以降低其可猜测性.

顺便说一下,这篇博客文章描述了如何在云中存储和转换图像并通过CDN传输时集成CarrierWave.

归档时间:

查看次数:

4965 次

最近记录:

13 年,4 月 前
相关归档
Rails'link_to'立即下载图像,而不是在浏览器中打开它 18
Unicorn完全忽略了USR2信号 15
使用capybara/rails运行selenium时,如何配置服务器? 14
我该如何解决这个错误?config.gem:vendor/gems中的unpacked gem authlogic-2.1.3没有规范文件 12
如何在WinForms应用程序中安全地存储连接字符串? 8
禁用android ics中的屏幕截图 6
困惑于LocalSystem和LocalService帐户 5
JNLP获得许可 5
Node.js,简单的 TLS 客户端/服务器 5
如何创建一个锁定的python环境? 4
难疑归档
AngularJS:服务与提供商vs工厂 3296
我怎么知道通过jQuery选择了哪个单选按钮? 2583
为什么"使用命名空间std"被认为是不好的做法? 2486
将文本垂直对齐到UILabel中的顶部 2141
当用户将鼠标悬停在列表项上时,将光标置为手 1871
Bower和npm有什么区别? 1723
如何知道对象在Python中是否具有属性 1491
重写System.Object.GetHashCode的最佳算法是什么? 1389
我怎样才能用Python代表'Enum'? 1146
自定义HTTP标头:命名约定 1051