ruby-on-rails - Ruby On Rails - 保护下载区域

标签 ruby-on-rails ruby-on-rails-3

如果我将文件上传到我的服务器,从而让客户端/客户下载这些文件。如何限制文件的访问?

例如,如果我将文件上传到 www.domain.com/files/download.zip

如果用户拥有正确的权限,他就可以下载该文件,但是如果用户知道文件本身的直接链接怎么办?

因为我可以想象如果网站上的用户没有查看链接的权限,如何不向他们显示链接,但是如何防止某人直接键入文件位置的直接 URL下载文件?

提前致谢。

最佳答案

如果您想保护这些上传内容,请勿将其放入 /public 中。将它们保存在 Web 根目录之外的文件夹中,然后使用 send_file 的 Controller 允许他们在授权的情况下下载文件。

关于ruby-on-rails - Ruby On Rails - 保护下载区域,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3893935/

上一篇:ruby-on-rails - ActionMailer - 如何添加附件?

下一篇:visual-c++ - 将 GNU asm 调用转换为 VC++

相关文章:

ruby-on-rails-3 - 让 select2 与事件管理员一起工作

ruby-on-rails - 按 ID 分组并对行求和的 ActiveRecord 查询

ruby-on-rails-3 - 实现 Rails 3 模板处理程序

java - 编写数据库支持的 Web 服务的最快方法

sql - Rails 3.2 事件记录连接 : Record not showing up

ruby-on-rails - Ruby lambda 不适用于类中的所有方法

ruby-on-rails - 没有模型的 Google-maps-for-Rails

ruby-on-rails-3 - 引发 Mongoid::Errors::DocumentNotFound 异常的 Mongoid 动态查找器

ruby-on-rails - rails 路由 : nested resources with different namespace

ruby-on-rails - Rails 中的 session 到底是什么?从编码的角度来看,它与 Controller 、模型和 View 有何关系?

©2024 IT工具网  联系我们