사용자가 음악 트랙 및 관련 클립을 업로드 할 수있는 응용 프로그램 (Rails 3.2.8)을 빌드하고 있습니다. 클립은 공개적으로 액세스 할 수 있지만 구매하지 않고도 트랙에 액세스 할 수는 없습니다. 두 파일 형식을 모두 업로드하는 데 carrierwave를 사용하고 있습니다. 그러나 실제 트랙 경로를 사용자에게 알려주고 싶지 않습니다.실제 경로를 숨기는 방법 Carrierwave
핫 링크 및/또는 파일에 대한 무단 액세스를 보호하기 위해 이러한 서비스가 사용하는 기술은 무엇입니까?
def store_dir
"tracks/#{model.user_id}/"
end
그러나,이 매우 취약하다 : 같은
현재 carrierwave 경로입니다. 누구나 쉽게 URL을 추측 할 수 있습니다. 1. 정적 다운로드 링크 (이 링크는 해당 사용자에게 항상 유효하지만 게스트 또는 다른 사용자는 URL을 사용할 수 없음) 2. 각 다운로드에 대한 일반 임시 링크 !
구매하지 않고 파일을 다운로드 할 수 있도록 내가 고려할 수있는 방법을 알려주십시오. (나는 그들을 공부할 것입니다.)
감사합니다. 하지만 아마존 없이는 할 수 없습니까? – HungryCoder