Amazonサービスの1つ(S3データサービスなど)を使用して、Ruby on Railsアプリの静的ファイルのサーバーをオフロードできますが、アプリの認証と承認はサポートされますか?
これは、ユーザーブラウザーがRuby on Railsアプリケーションの1ページの初期HTMLをダウンロードしたとき、静的コンテンツ(画像やCSSファイルなど)に戻ったときに、この要求が次のようになるようなものです。 Amazonサービス(サービスを提供するために使用されるRoRサイクル、または帯域幅はありません)、ただし(b)このアイテム(画像など)に対するブラウザー要求は、Rubyのユーザーモデルに基づく認証/承認レイヤーを通過する必要がありますon Railsアプリケーション-言い換えれば、誰もが画像を取得できないようにするためです...
ありがとう
答えはイエスですが。S3の機能を使用して、存続時間が短い安全なS3オブジェクトへのリンクを作成できます。デフォルトは5分です。これは、プライベートとしてアップロードされたすべてのS3オブジェクトで機能します。これは、ブラウザがS3からファイルを要求するのにX秒かそれ以上しか持たないことを意味します。AWS gemのドキュメントのサンプルコード:
S3Object.url_for('beluga_baby.jpg', 'marcel_molina')
ファイルごとにexpires_inまたはexpiresオプションを指定することもできます。悪い点は、適切なS3 URLを作成するために、スタイルシート、画像、およびjsリンクのヘルパーを作成する必要があることです。「examples3.amazonaws.com」のようにS3バケットのドメイン名を設定し、すべての標準画像ファイルとCSSを公開することをお勧めします。次に、それをRails構成のアセットホストとして設定します。次に、本当にそれを必要とする静的ファイルにのみ安全なリンクを使用します。