この質問はプラットフォーム/テクノロジーに依存しないと思いますが、私は Carrierwave gem で Ruby on Rails を使用しています。
ユーザーが自分のサイトにドキュメントをアップロードするので、それらを非公開にする必要があります。利用可能なさまざまなオプションと、それらの長所と短所を検討しています。
オプション1
画像の URL を難読化し、推測できないようにします。
これは、実装が比較的簡単で、迅速にサービスを提供できます。ただし、何らかの手段で URL を公開すると、セキュリティが失われます。
オプション 2
認証を必要とするある種の中間ステップを介してドキュメントにアクセスします。これにより、オプション 1 よりもセキュリティが向上しますが、サーバーに追加の負荷がかかります。アップロードされた多数のドキュメントのプレビューを含むページは、サーバーに打撃を与えます。
他に利用できるオプションはありますか? 主張に間違いや重要な点を見逃していませんか?