Ruby On Rails – 保护下载区域

如果我将文件上传到我的服务器，从而让客户/客户下载这些文件。我如何限制文件的访问权限？

比如，如果我上传文件到www.domain.com/files/download.zip

如果用户具有正确的权限，他可以下载文件，但是如果用户知道文件本身的直接链接怎么办？

因为我可以想象如果他们没有权限查看链接，如何不显示网站上用户的链接，但是如何防止有人只是输入文件位置的直接URL来下载文件？

提前致谢。

如果要保护它们，请不要将这些上传内容放入/public 。将它们保存在Web根目录之外的文件夹中，然后让控制器使用send_file以允许它们在授权下载文件。

Interesting Posts

Rails 4在保存时创建关联对象

如何在Rails 3项目中包含SSL证书

如何在Heroku上找到内存泄漏？

无法访问RubyGems – 可能是由于SSL？

没有ActiveRecord :: Base的连接池

Rails 3.按关联模型排序

自定义设计会话控制器的RSpec测试因AbstractController :: ActionNotFound失败

在Rake任务中使用环境变量

是否有一颗gem可以规范并格式化ruby中的美国电话号码？

ActiveModel方法属性“_was”用于什么？