두 레일 gem DragonFly 및 종이 클립 업로드 된 파일을 저장할 공용/시스템 폴더를 사용하십시오.사용자 파일 용 공개/시스템
내가 아는 한이 폴더는 모든 사람이 액세스 할 수 있습니다 (루트 파일, 404.html 또는 기타).
업로드 된 파일을 어떻게 보호 할 수 있습니까? 사용할 수있는 구성 옵션이 있습니까?
사용자 업로드에서 생성 된 코드 변환 된 비디오 파일을 처리하고 일부 권한 검사를 통해 해당 파일을 사용할 수 있도록해야합니다.
권장 사항이 있습니까?
드래곤 파일에 대해 잘 모르지만 클립 클립 파일 업로드 옵션을 변경할 수 있습니다.
대신 Amazon S3를 사용할 수 있습니까?
추가 귀하의 envrionment에 다음과 같은 : 당신이 당신의 gemfile이를 추가하여 설치 S3 보석 가지고 있는지 확인config.paperclip_defaults = {
:storage => :s3,
:s3_credentials => {
:bucket => ENV['AWS_BUCKET'],
:access_key_id => ENV['AWS_ACCESS_KEY_ID'],
:secret_access_key => ENV['AWS_SECRET_ACCESS_KEY']
}
}
:
gem 'aws-sdk'
을 그 도움을 않거나 할 필요가 처리 할 서버에 유지 하시겠습니까 ??
- 편집 - 당신이 S3를 사용할 수없는 경우
은 분명히에게 Heroku는 임시 파일을 사용하는 것이 좋습니다. - 보안 요구 사항How can I change the upload directory for paperclip on heroku to /tmp?
내가 로컬 스토리지에 파일을 넣을 필요 :이 게시물의 읽기 되세요. 그게 문제예요 – Vladimir
그래, 그렇게 생각해. 내 편집이 도움이됩니까? – simonmorley
너무 많지 않습니다. 죄송합니다. 업로드 된 파일에 권한을 적용하는 방법에 대한 가이드가 필요합니다. – Vladimir