ユーザーが自分に厳密に関連するいくつかのファイルをアップロードできるようにしたいと思います。リソースは、Web サービスに対して認証されている場合にのみ表示されます。したがって、添付ファイルも表示されます。
Paperclip を使用すると、ファイルのアップロード場所を指定でき、次のようにファイル名を難読化することもできます。
has_attached_file :avatar, {
:url => "/system/:hash.:extension",
:hash_secret => "longSecretString"
}
それでも、すべてのファイルは同じ場所に保存されており、ブルート フォース攻撃によって、可能性は低いものの、自分のものではないファイルが表示される可能性があります。
見てはいけない人にファイルが見られないように保護する方法はありますか?