如果我将文件上传到我的服务器,从而让客户端/客户下载这些文件。如何限制文件的访问?
例如,如果我将文件上传到 www.domain.com/files/download.zip
如果用户拥有正确的权限,他就可以下载该文件,但是如果用户知道文件本身的直接链接怎么办?
因为我可以想象如果网站上的用户没有查看链接的权限,如何不向他们显示链接,但是如何防止某人直接键入文件位置的直接 URL下载文件?
提前致谢。
最佳答案
如果您想保护这些上传内容,请勿将其放入 /public
中。将它们保存在 Web 根目录之外的文件夹中,然后使用 send_file 的 Controller 允许他们在授权的情况下下载文件。
关于ruby-on-rails - Ruby On Rails - 保护下载区域,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3893935/