[英]Ruby on Rails assets/images are accessible to users not logged in
當我將圖像鏈接加載到URL中時,即使該人未登錄,它也會加載圖像。
例如,
這個鏈接帶我登錄: website.net
該鏈接將我帶到一個圖像文件(無需登錄) website.net/assets/idaho/idaho_ellen_mitchell_sig.png
如果用戶未登錄,我不希望加載該圖像文件。
我是RoR的新手,真的不確定從哪里開始這個問題。
這是會議問題嗎? 安全問題?
我的直覺告訴我,我需要使用NGINX才能完成這項工作。
任何幫助表示贊賞!
您的問題是,您將圖像放置在資產文件夾中,該文件夾是公開的。 您可以使用回形針 gem解決您的問題。
該文檔很棒,您一定會找到解決方法。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.