Я пытаюсь найти ответ на дилемму, и мне нужны некоторые предложения.
- Тип приложения: веб-приложение, использующее Ruby on Rails.
- Проблема: владелец продукта хочет свести к минимуму доступ к изображениям из соображений конфиденциальности.
- Замечания:
- Изображения могут быть полными фотографиями и не ограничены небольшими значками.
- Вопрос конкретноо том, как файлы изображений предоставляются пользователям (т. е. в атрибуте
src тега <img>). - Это не изображения, отправленные пользователями, поэтому конфиденциальность пользователей не является тем, что здесь поставлено на карту -они специально предназначены для конфиденциальных изображений, которые должны предоставляться только пользователям, которые имеют разрешение на их просмотр.Изображения должны быть такими же доступными, как и страницы, на которых они будут отображаться.
- Решения, с которыми я столкнулся:
- Конфиденциальность через мрак, избегая распознаваемых шаблонов и используяочень длинные строки для путей изображения.Файлы изображений будут общедоступны, как и подавляющее большинство изображений в Интернете, но их будет практически невозможно найти.
- Base64 и Data URI с кодировками, хранящимися в файлах DB или YML.Доступ пользователя к файлу такой же приватный, как и доступ пользователя к странице, где размещается изображение.
Мне известны недостатки использования Base64.кодировка , но если конфиденциальность имеет достаточно высокий приоритет, это может быть компромиссом.
Есть еще предложения?