Web applications RoR上载文件安全问题
我有一个关于RubyonRails的问题。我目前正在使用一种叫做回形针的宝石来上传文件 我的问题是上传的文件会进入/公开,任何人都可以轻松访问。我如何隐藏上传的文件?并且只允许正确的用户下载文件 我不想对别人隐瞒链接。但我感兴趣的是,必须有人登录才能下载文件 谢谢 编辑--Web applications RoR上载文件安全问题,web-applications,ruby-on-rails-3,Web Applications,Ruby On Rails 3,我有一个关于RubyonRails的问题。我目前正在使用一种叫做回形针的宝石来上传文件 我的问题是上传的文件会进入/公开,任何人都可以轻松访问。我如何隐藏上传的文件?并且只允许正确的用户下载文件 我不想对别人隐瞒链接。但我感兴趣的是,必须有人登录才能下载文件 谢谢 编辑-- 我还是不知道如何保护后端的文件 您可以通过多种方式处理此安全问题 这是我向你提出的建议 你可以用回形针上传文件。这些文件将存储到一个目录中,您的用户将拒绝从该目录中访问 在上传过程中,您将把文件的信息存储到数据库服务器上
我还是不知道如何保护后端的文件 您可以通过多种方式处理此安全问题 这是我向你提出的建议
@filename ="#{RAILS_ROOT}/public/dir/a/b/file.mp3"
send_file(@filename, :filename => "music.mp3")