Question

Я создаю своего рода систему блогов с ruby на рельсах в моем localhost.

Я хочу, чтобы только аутентифицированные пользователи могли видеть прикрепленные изображения.

В настоящее время только аутентифицированные пользователи могутчитать статьи (автором «devise»), но даже пользователи, не прошедшие проверку подлинности, могут получить доступ к изображениям по их URL-адресам.

Когда я отображаю загруженную фотографию, отображается URL-адрес изображения, и это выглядит так: http://localhost:3000/system/assets/1/original/meadow.jpg?1306153343

Итак, что я должен сделать, чтобы это исправить?

Мое окружение

Ubuntu 10.04 LTS

Ruby 1.8.7

Rails 3.0.7

Rubygems 1.8.1

devise 1.3.4

paperclip 2.3.11

Matteo Alessani · Answer 1 · 26 мая 2011

Вам необходимо добавить метод для загрузки изображения, используя send_file , чтобы вы могли проверить, вошел ли пользователь в систему.

http://api.rubyonrails.org/classes/ActionController/Streaming.html

http://www.therailsway.com/2009/2/22/file-downloads-done-right

Пути к файлам доступны всем, кто не вошел в систему

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пути к файлам доступны всем, кто не вошел в систему

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы