我有一个通过雾为S3配置的载波上传器chapter_pdf_uploader。我可以使用 -
通过视图下载该资源<% @chapters.each do |chapter| %>
<%= link_to 'download pdf', "#{chapter.chapter_pdf}" %>
.....
这样安全吗?
我有config.fog_public = false。
答案 0 :(得分:1)
不,这根本不安全。如果可以使用您提供的直接链接下载给某些用户。然后任何人都可以使用链接下载。如果您希望授予特定用户下载权限,则应在系统/应用上阅读该文件,然后使用send_data或send_file方法将其提供给您的用户。