Ruby On Rails - Область безопасности загрузки

Question

Если я загружаю файлы на свой сервер и, таким образом, клиенты / клиенты скачивают эти файлы. Как я могу ограничить доступ к файлу?

Например, если я загружу файл на www.domain.com/files/download.zip

И если у пользователя есть правильные права, он может загрузить файл, но что, если пользователь знает прямую ссылку на сам файл?

Причина Я могу представить, как не показывать ссылку пользователю на сайте, если у него нет разрешения на просмотр ссылки, но как мне запретить кому-либо просто вводить прямой URL-адрес местоположения файла скачать файл?

Заранее спасибо.

Answer 1

Не помещайте эти загрузки в /public, если хотите защитить их.Храните их в папке вне корневого веб-каталога, а затем установите контроллер, который использует send_file , чтобы разрешить им загружать файл, если он авторизован.