2012-06-29 92 views
2

這是一個簡單的問題,但我似乎無法在任何地方找到答案。如果您在public目錄中存儲了一些文件(比如說一些靜態PDF文件),有沒有辦法讓沒有被授權查看這些文件的人可以通過輸入像example.com/public/static_document.pdf這樣的url來查看它們?如果是這樣,你可以在Rails中禁用這個嗎?公共文件夾中的文件是否可以被外界訪問? - Rails

+1

這可能對您的用例有用:http://stackoverflow.com/questions/2143300/protecting-the-content-of-public-in-a-rails-app – Nerian

回答

0

公用文件夾包含客戶端要讀取的靜態文件和編譯資產。訪問您的網站的任何人都可以訪問該文件夾。通過輸入當前在公用文件夾中的文件夾名稱來測試它。

2

公衆對於猜測URL的人羣絕對是公開的。

檢查出Ruby On Rails - Securing Downloads Area爲其他人詢問相似。

我將這些通常存儲在Rails.root/secure_files中,然後使用Controller中的send_file來授權和發送這些文件。

相關問題