【发布时间】:2013-02-26 13:55:23
【问题描述】:
我希望我的用户能够上传一些与他们严格相关的文件。该资源只有在通过 Web 服务进行身份验证时才可见,文件附件也应该如此。
现在有了 Paperclip,我可以指定文件的上传位置,甚至可以像这样混淆文件名:
has_attached_file :avatar, {
:url => "/system/:hash.:extension",
:hash_secret => "longSecretString"
}
但是,所有文件仍然存储在同一个位置,并且通过暴力破解您可能会看到不属于您的文件,即使不太可能。
有什么方法可以保护文件不被不应该看到的人看到?
【问题讨论】:
-
文件是否存储在 S3 上?
-
我猜不是,应该很自信:自己的服务器。
标签: ruby-on-rails security rest paperclip