Ruby On Rails - 保护下载区域

Question

如果我上传文件到我的服务器，并因此让客户/客户下载这些文件。我该如何限制文件的访问？

比如，如果我上传一个文件www.domain.com/files/download.zip

如果用户有正确的权限，他可以下载文件，但如果用户知道什么直接联系到文件本身？

原因我可以想象如果他们没有查看链接的权限，如何在网站上显示用户的链接，但是如何防止某人只输入该网站位置的直接网址文件下载文件？

在此先感谢。

Answer 1

如果您想保护它们，请勿将这些上传文件放入/public。将它们保存在Web根目录之外的文件夹中，然后使用send_file的控制器允许它们在授权的情况下下载文件。