那些遇到过的问题

carrierwave上传缓存

m33*_*lky 4 security ruby-on-rails carrierwave

carrierwave上传缓存功能如何运作?根据我的阅读,看起来它保持上传的文件,public/uploads/tmp以避免重新上载表格重新显示.我猜测缓存将被分配一个唯一的ID,但仍然可以公开访问.如何使敏感上传更安全或完全禁用此功能?

避免这种情况的一种方法是将上传器作为与目标模型分开的模型,这样验证错误不需要重新上载.

小智 8

CarrierWave将上传的图像保存在缓存目录中,这样您就可以在出现验证错误时轻松重新提交表单,而无需强制用户重新上传图像.默认情况下,缓存目录是,public/uploads/tmp但您可以通过设置cache_dir配置参数来更改它.

通常上传的图像无需身份验证即可下载.因此,将上载和缓存的文件放在公共目录中就可以了.您还可以更改上传器类,使其具有filename生成唯一随机ID 的方法,以降低其可猜测性.

顺便说一下,这篇博客文章描述了如何在云中存储和转换图像并通过CDN传输时集成CarrierWave.

归档时间:

查看次数:

4965 次

最近记录:

14 年 前
相关归档
如何在Rails中为自动完成添加标记到现有模型? 28
Oauth2使用hd无法正常限制使用特定域名的电子邮件 23
Rails 3:在Postgres支持的ActiveRecord中使用json作为列类型时出现迁移错误 22
发布devise_token_auth并使用Facebook登录? 19
在自定义视图中使用rails_admin表单? 16
heroku:Gemfile.lock是必需的问题 14
数据库分片和Rails 11
Javascript是加密的合适平台吗?或者,它可以吗? 5
EncryptByKey与EncryptByPassPhrase? 2
Ruby on Rails - 何时使用params.permit!以及如何更换它 1
难疑归档
如何制作一个很好的R可重复的例子 2474
如何在Git中更改多个提交的作者和提交者名称以及电子邮件? 2282
Java中的"实现Runnable"与"扩展线程" 2023
JavaScript中的'new'关键字是什么? 1684
在C++中将int转换为字符串的最简单方法 1488
JavaScript发布请求,如表单提交 1465
如何在Python中通过索引从列表中删除元素? 1381
Promises和Observables有什么区别? 1291
如何删除文本/输入框周围的边框(轮廓)?(铬) 1208
从Docker容器内部,如何连接到本机的本地主机? 1176