Tag: heroku refinerycms

AWS S3 / Ruby on Rails / heroku:我的应用程序中的安全漏洞

我的配置中有一条路由,表示对于一个页面,例如/secure ,需要登录(通过authlogic完成)。 我的控制器中的before_filter负责处理。 这很好,页面及其资源限制访问 – 通过应用程序。 麻烦的是,我们在部署到heroku的这个应用程序(基于refinerycms)上使用Amazon S3进行存储。 我有一个水桶,它工作正常。 但是,可以通过浏览器直接访问插入应用程序安全部分的任何资源。 换句话说, /secure页面包含pdf文件之类的项目。 虽然通过应用程序可以保护资源,但可以从Internet的任何位置访问这些pdf文件(示例URL): http : //s3.amazonaws.com/my_bucket/images/1234/the_file_which_should_be_secure.pdf 我可以在S3上进行细粒度的访问控制吗? 我必须创建一个新桶吗? 理想情况下,我想在我的资源上设置一个标志,使其在互联网上不可见 – 不知道。 任何建议都欢迎。 PS openid.org有一个过期的ssl证书,所以需要创建一个新的空帐户,因为我无法登录

ruby on rails ruby ruby on rails 3 activerecord ruby on rails 4 的Ruby on 轨道 heroku rspec 设计 rubygems javascript postgresql gem ruby on rail mysql ruby on rails 3.1 rvm ruby on rails 3.2 json sql 回形针 正则表达式 数组 validation ajax
Interesting Posts

如何为AWS Elastic Beans设置多行RSA私钥环境变量

Pry-Remote没有触发Rails 4

Rails 3 – 我可以将开始日期设置为date_select方法吗?

搜索网页内容

如何使用cache_path使caches_action失效?

从父类inheritance类定义

Rails,activerecord:self vs self.attribute

Rails 5个多个清单文件的问题

如何将Capybara纳入Cucumber项目的模块中

如何从脚手架完成rspec put控制器测试

使用Google-Maps-for-Rails Gem如何找到指定距离内指定距离的点?

如何使用改革预填充特色对象?

在memcached中存储ActiveRecord对象的最佳方法是什么?

如何在postgres中执行此组ActiveRecord查询

能机械化读ajax吗? (ruby)