我有一个Rails应用程序(使用Nginx和Passenger)可以在服务器上保存视频文件。如何限制对具有这些文件权限的用户登录这些文件?我相信当我尝试访问诸如www.mysite.com/videos/video1.flv这样的文件时,它会绕过Rails正确吗?所以,我是否必须在Nginx级别做一些事情来限制指向带有指令的文章的链接会很棒。我正在使用Rails 2.3.8
答案 0 :(得分:2)
您可以使用rails检查用户凭据,然后向nginx发出X-Accel-Redirect,使其从隐藏目录提供文件(请参阅http://wiki.nginx.org/NginxXSendfile)
这里有一个演练; http://ramblingsonrails.com/how-to-protect-downloads-but-still-have-nginx-serve-the-files