Ruby On Rails - 保護下載區域

Question

如果我上傳文件到我的服務器，並因此讓客戶/客戶下載這些文件。我該如何限制文件的訪問？

比如，如果我上傳一個文件www.domain.com/files/download.zip

如果用戶有正確的權限，他可以下載文件，但如果用戶知道什麼直接聯繫到文件本身？

原因我可以想象如果他們沒有查看鏈接的權限，如何在網站上顯示用戶的鏈接，但是如何防止某人只輸入該網站位置的直接網址文件下載文件？

在此先感謝。

Answer 1

如果您想保護它們，請勿將這些上傳文件放入/public。將它們保存在Web根目錄之外的文件夾中，然後使用send_file的控制器允許它們在授權的情況下下載文件。