我正在寻找一个难题的答案,我想要一些建议。
- 应用类型:使用Ruby on Rails的网络应用。
- 问题:产品所有者出于隐私原因要尽量减少对图像的访问。
- 注意事项:
- 图像可以是完整照片,而不仅限于小图标。
- 问题专门涉及如何将图像文件提供给用户(即,在
src标签的<img>属性中)。
- 这些不是用户提交的图像,因此这里的用户隐私不是问题所在–它们专门用于机密图像,只需要向有权查看它们的用户提供。图像应与将在其中显示的页面一样容易访问。
- 我想出的解决方案:
- 通过避免可识别的图案并为图像路径使用非常长的字符串来避免混淆。这些图像文件将像网络上的绝大多数图像一样公开提供,但几乎找不到。
- Base64和Data URI,其编码存储在DB或YML文件中。用户对文件的访问与用户对提供图片的页面的访问一样私人。
我知道shortcomings of using Base64 encoding,但是如果高度重视隐私,则可能是妥协。
还有其他建议吗?