程序员经验分享-hwhale

公用文件夹中的文件可以被外界访问吗? - 导轨

2024-01-09

这是一个简单的问题,但我似乎无法在任何地方找到答案。如果您将一些文件(例如一些静态 PDF)存储在您的public目录,有没有一种方法可以让无权查看这些文件的人可以通过输入类似 url 来查看它们example.com/public/static_document.pdf?如果是这样,你可以在 Rails 中禁用它吗?


公众肯定是公开的,对猜测 URL 的人开放。

查看Ruby On Rails - 保护下载区域 https://stackoverflow.com/questions/3893935/ruby-on-rails-securing-downloads-area对于其他人问类似的问题。

我通常将这些文件存储在 Rails.root/secure_files 中,然后在控制器中使用 send_file 来授权和发送这些文件。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

rubyonrails

security

公用文件夹中的文件可以被外界访问吗? - 导轨 的相关文章

随机推荐

  • 在 Mac 应用程序中执行 AppleScript 文件?

    我正在寻找一种从 Mac 应用程序中执行 Applescript 文件的方法 我以前制作过使用的 mac 应用程序NSAppleScript script NSAppleScript alloc initWithSource MY CODE

  • 识别某人正在玩的游戏而无需聊天(discord bot python)

    不和谐机器人蟒蛇 代码是 如果有人聊天 如果这个人正在玩 守望先锋 他或她将被提升为玩家角色 如果没有 他或她将被删除或什么也不会发生 但我正在寻找一种无需聊天即可识别正在玩的游戏的方法 有人能帮我吗 client event async

  • 在 PHP 中组合图像同时保留透明度

    看看这里 我想删除蓝色部分末端的白色东西 但我尝试了很多不同的方法 但都不起作用 如果需要 可以在以下位置找到 pnghttp tyilo jbusers com PNG http tyilo jbusers com PNG 文件夹 htt

  • Owl Carousel 2 - 如何获取当前物品?

    我正在使用 Owl Carousel 2 开发一个网站 我只想检测哪个项目显示在前面 以前是这样的 http owlgraphic com owlcarousel demos owlStatus html http owlgraphic c

  • 从不同文件夹加载 Jar 文件

    我目前正在制作 Minecraft Mod Loader package spideyzac import java util concurrent CopyOnWriteArrayList import org lwjgl opengl

  • 无法将 Enumerable.Count 与 List 一起使用,编译器假定为 List.Count

    我还没有注意到这种行为 也许是因为我更喜欢 VB NET 中的查询语法并将查询和执行方法拆分为不同的语句 如果我尝试编译以下简单查询 Dim wordList As List Of String New List Of String Dim

  • 如何使用spring mvc使用@RequestParam捕获多个参数?

    假设单击一个超链接并使用以下参数列表触发一个 urlmyparam myValue1 myparam myValue2 myparam myValue3 现在我如何使用捕获所有参数 RequestParam在 Spring MVC 中 我的

  • Firefox/Chrome 上的字体大小和缩进不一致

    Demo http jsfiddle net waitinforatrain 9JU5b http jsfiddle net waitinforatrain 9JU5b I m trying to make a notification i

  • 关于 iOS 本地化

    在以下文档中 http developer apple com library mac documentation MacOSX Conceptual BPInternational Articles LanguageDesignation

  • Maven打包有效pom

    我有一个带有许多子模块的 Maven 项目 其中一些子模块打包为 jar 并部署到 Nexus Maven 存储库 我遇到的问题是打包的 jar 引用了不一定部署的父 pom 有没有办法让Maven部署有效的pom而不是pom xml 您需

  • 使用 Swift 录制视频 avfoundation 时我做错了什么?

    我正在用 AVFoundation 快速录制视频 但看不到 file mp4 我不知道我是否正在录制并且保存得不好 或者我没有录制 因为我可以显示会话预览 所以所有组件都使其功能正确 我的代码是 import UIKit import AV

  • 如何将 Firebase 数据实时更新到 React 应用程序

    我正在开发一个将 Firebase 数据实时更新为 React 的应用程序 我想要做的是 用户更新应用程序中的状态 同时应该为另一个用户更新状态 我已经构建完成 但它不断渲染renderStatus 而且速度太慢了 我想在 RDB 数据更新

  • .NET Math.Round(,,MidpointRounding.AwayFromZero) 无法正常工作

    我使用的是 Visual Studio Professional 2012 我创建了一个新的 C ConsoleApplication 针对 NET Framework 4 5 代码如下 static void Main string ar

  • rake db:create - 找不到 JavaScript 运行时

    这是我得到的错误 sergio sergio VirtualBox blog rake db create rake aborted Could not find a JavaScript runtime See https github

  • MongoDB 范围分页

    据说在记录多的MongoDB集合中使用skip 进行分页速度很慢 不推荐 可以使用范围分页 基于 gt id 比较 db items find id gt ObjectId 4f4a3ba2751e88780b000000 它适合显示上一个

  • Android 媒体播放器 RTSP

    我正在尝试在 Android 设备上观看 RTSP 流媒体 但是如果服务器设置了流媒体密码 我的 Android 就无法播放它 如果没有密码就可以了 这是我的代码 public class VideoFragment extends Fra

  • python help('string') 与 help(list) 中的不一致?

    当我打字时help string 在 python 解释器中 我获得有关字符串类的信息 那里 upper 被表示为函数 但我只能将其称为类似的方法 hi upper 代替upper hi 因此 我们可以假设任何方法都将在内置模块的文档字符串

  • 在插入符中设置种子并行随机森林以获得可重现的结果

    我希望使用插入符包并行运行随机森林 并且我希望设置种子以获得可重现的结果 如下所示使用插入符号完全可重现的并行模型 https stackoverflow com questions 13403427 fully reproducible

  • 如何禁用 IE11 Web 浏览器控件缩放

    我花了 2 天试图解决这个问题 最后 我问你 亲爱的 StackoverFlowers 我正在 C 4 5 上开发一个用于 27 多点触摸屏的应用程序 我需要在其中包含一个 WebBrowser 元素 用户应该只能通过 Y 轴平移页面并单击

  • 公用文件夹中的文件可以被外界访问吗? - 导轨

    这是一个简单的问题 但我似乎无法在任何地方找到答案 如果您将一些文件 例如一些静态 PDF 存储在您的public目录 有没有一种方法可以让无权查看这些文件的人可以通过输入类似 url 来查看它们example com public sta

热门标签