我正在使用Ruby On Rails应用程序,并且我正在从公共/资产中调用一些js,css,images和csv文件。
我在使用这些资产访问页面时添加了身份验证:
class MyPageController < ApplicationController
before_action :authenticate
def index
end
def authenticate
authenticate_or_request_with_http_basic do |username, password|
username == 'login' && password == 'password'
end
end
end
它适用于此页面但如果我键入localhost:3000/assets/myFile.csv我可以访问它并下载它而不会被要求进行身份验证。
有没有办法在该网址上添加身份验证或阻止它?
谢谢
答案 0 :(得分:4)
如果您需要阻止它们,那么最好将它们移动到其他文件夹。该文件夹的目的是保存可公开访问的静态文件。