如何防止对回形针上传的URL访问?

时间:2017-12-22 09:28:55

标签: ruby-on-rails paperclip

我的应用使用File.read()来读取使用回形针上传的附件,因此我需要锁定对这些上传文件的URL访问权限。目前,上传内容保存在公共/系统文件夹中。如何阻止URL访问这些上传的文件?

我的模型定义如下:

class Audio < ActiveRecord::Base

  has_attached_file :file,
  {
        url: "/system/:class/:attachment/:id_partition/:style/:hash.:extension",
        hash_secret: 'd6721ee3e213c55a56577ed527f6312a7000302e3f6ada66a522c80f92f10ffc1e283959503ed3fa54fa6599689760190f16625b998b583e9de15da356839339'
  }

  validates_attachment_content_type :file, :content_type => [ 'audio/mpeg', 'audio/x-mpeg', 'audio/mp3', 'audio/x-mp3', 'audio/mpeg3', 'audio/x-mpeg3', 'audio/mpg', 'audio/x-mpg', 'audio/x-mpegaudio' ]

end

谢谢!

0 个答案:

没有答案