簡體 English 中英

未登錄的用戶可以訪問Ruby on Rails資產/圖像

[英]Ruby on Rails assets/images are accessible to users not logged in

原文 2015-07-05 12:54:37 6 1 ruby-on-rails/ ruby-on-rails-3/ security/ session/ assets

當我將圖像鏈接加載到URL中時，即使該人未登錄，它也會加載圖像。

例如，

這個鏈接帶我登錄： website.net

該鏈接將我帶到一個圖像文件（無需登錄） website.net/assets/idaho/idaho_ellen_mitchell_sig.png

如果用戶未登錄，我不希望加載該圖像文件。

我是RoR的新手，真的不確定從哪里開始這個問題。

這是會議問題嗎？ 安全問題？

我的直覺告訴我，我需要使用NGINX才能完成這項工作。

任何幫助表示贊賞！

1 個解決方案

您的問題是，您將圖像放置在資產文件夾中，該文件夾是公開的。 您可以使用回形針 gem解決您的問題。

該文檔很棒，您一定會找到解決方法。

無法加載Ruby on Rails 4資產圖像

[英]Ruby on rails 4 assets images cannot be loaded

Ruby on Rails - 是否可以通過 /app/assets/images 中的表單保存圖像？

[英]Ruby on Rails - Is saving images through form in /app/assets/images possible?

允許用戶裁剪和調整圖像大小 Ruby on Rails

[英]Allowing users to crop and resize images Ruby on Rails

查找和使用永久鏈接頁面的ID，以供未登錄的用戶使用Rails

[英]Finding and using the id of a permalink page for non logged in users with ruby on rails

使用ruby on rails登錄時，在導航欄上顯示用戶名

[英]Showing users name on nav bar when logged in using ruby on rails

Ruby on Rails：防止用戶登錄成功后返回登錄表單

[英]Ruby on Rails: Prevent users back to login form after logged in successfully

在Ruby on Rails中壓縮資產3

[英]Compressing assets in Ruby on Rails 3

Ruby on Rails JavaScript資源

[英]Ruby on Rails javascript assets

紅寶石在軌道和資產

[英]ruby on rails and assets

找不到Ruby on Rails資產

[英]Ruby on Rails Assets not found

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 無法加載Ruby on Rails 4資產圖像 Ruby on Rails - 是否可以通過 /app/assets/images 中的表單保存圖像？允許用戶裁剪和調整圖像大小 Ruby on Rails 查找和使用永久鏈接頁面的ID，以供未登錄的用戶使用Rails 使用ruby on rails登錄時，在導航欄上顯示用戶名 Ruby on Rails：防止用戶登錄成功后返回登錄表單在Ruby on Rails中壓縮資產3 Ruby on Rails JavaScript資源紅寶石在軌道和資產找不到Ruby on Rails資產

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM