我有一个rails应用程序,它写入我的管理员视图文件夹中的文件。它为每个用户创建一个新文件夹,并为包含敏感信息的文本文件创建。
如何获取根文件夹并确保没有人可以访问其中的文件?
/app/views/admin/NameOfFolder
NameOfFolder是我要保护的具有敏感数据的文件夹。 NameOfFolder基于它的用户。
答案 0 :(得分:2)
你不必。没有人可以访问/app中的任何内容。只有public中的文件可以直接访问互联网。
也就是说,使用平面文件进行数据存储是非常错误的,而尤其是包含敏感信息。将任意数据文件写入/app/views也是非常错误的。该目录适用于 viwes ,不适用于数据存储。