Web applications RoR上载文件安全问题_Web Applications_Ruby On Rails 3

Web applications RoR上载文件安全问题

web-applications ruby-on-rails-3

Web applications RoR上载文件安全问题,web-applications,ruby-on-rails-3,Web Applications,Ruby On Rails 3,我有一个关于RubyonRails的问题。我目前正在使用一种叫做回形针的宝石来上传文件我的问题是上传的文件会进入/公开，任何人都可以轻松访问。我如何隐藏上传的文件？并且只允许正确的用户下载文件我不想对别人隐瞒链接。但我感兴趣的是，必须有人登录才能下载文件谢谢编辑-- 我还是不知道如何保护后端的文件您可以通过多种方式处理此安全问题这是我向你提出的建议你可以用回形针上传文件。这些文件将存储到一个目录中，您的用户将拒绝从该目录中访问在上传过程中，您将把文件的信息存储到数据库服务器上

我有一个关于RubyonRails的问题。我目前正在使用一种叫做回形针的宝石来上传文件

我的问题是上传的文件会进入/公开，任何人都可以轻松访问。我如何隐藏上传的文件？并且只允许正确的用户下载文件

我不想对别人隐瞒链接。但我感兴趣的是，必须有人登录才能下载文件

谢谢

编辑--

我还是不知道如何保护后端的文件

您可以通过多种方式处理此安全问题

这是我向你提出的建议

你可以用回形针上传文件。这些文件将存储到一个目录中，您的用户将拒绝从该目录中访问

在上传过程中，您将把文件的信息存储到数据库服务器上的一个表中

您将创建一个控制器来列出和下载您的文件。您可以通过检查用户的权限来检查用户是否可以访问或下载该文件

当您想要开始下载时，您将使用强制下载并隐藏文件的真实路径

例如：

@filename ="#{RAILS_ROOT}/public/dir/a/b/file.mp3"
send_file(@filename, :filename => "music.mp3")

希望这有帮助