0

ユーザーは、carrierwave gem を使用して個人的なドキュメントを私のサイトにアップロードします。デフォルトでは、carrierwave はデータベース ID に基づいて画像にアクセスします。これにより、他のユーザーがアクセスできないドキュメントの URL を簡単に推測できます。

URL を難読化して、URL の推測によるドキュメントへのアクセスを不可能にすることで、ドキュメントをより安全にしたいと考えています。

どうすればこれを行うことができますか?

4

2 に答える 2

2

UUIDの性質と概念により、CarrierWave のファイル名の識別としてUUIDを使用できます。これにより、ファイル名の推測がほぼ不可能になります。

于 2013-05-23T16:48:45.443 に答える
-1

store_dirアップローダ クラスで再定義するだけです。

  def store_dir
    "uploads/#{model.class.to_s.underscore}/#{mounted_as}/#{rand 500}_#{model.id}"
  end

rand 500もちろん、実際のアプリケーションでは使用しないでください。

于 2013-05-23T16:48:28.590 に答える