[英]Downloading assets on S3 through carrierwave
我有一個通過霧為S3配置的載波上傳器Chapter_pdf_uploader。 我可以使用-通過視圖使該資源可供下載
<% @chapters.each do |chapter| %>
<%= link_to 'download pdf', "#{chapter.chapter_pdf}" %>
.....
這樣安全嗎?
我有config.fog_public = false
。
不,這根本不安全。 如果使用您提供的直接鏈接將其下載給某些用戶。 然后任何人都可以使用該鏈接下載。 如果要向特定用戶授予下載權限,則應在系統/應用程序上讀取該文件,然后使用send_data
或send_file
方法將其提供給用戶。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.