通過carrierwave在S3上下載資產

我有一個通過fog爲S3配置的carrierwave上傳器chapter_pdf_uploader。我可以通過視圖使該資源可供下載 -通過carrierwave在S3上下載資產

<% @chapters.each do |chapter| %> 
    <%= link_to 'download pdf', "#{chapter.chapter_pdf}" %> 
    .....

這是安全嗎？

我有config.fog_public = false。

2014-09-12 RADan

不，這是不安全的。如果它可以通過你提供的直接鏈接下載給某些用戶。然後任何人都可以使用鏈接下載。如果您想授予下載給特定用戶的權限，那麼您應該在系統/應用程序中讀取該文件，然後使用send_data或send_file方法將其提供給用戶。

2014-09-12 14:05:34

謝謝，我會看看。 – RADan 2014-09-12 14:53:28

回答