ruby-on-rails-3 – 限制访问Paperclip:S3中的原始文件

如何限制对S3中原始样式文件的任何访问,但是仍然可以访问存储桶中其余样式的文件夹?

我看到了如何限制所有访问权限然后检查模型属性的实现.我只想限制访问:原始样式

我确实注意到了回形针中的this line,我只是不知道如何使用(如果可能的话)

最佳答案 您可以通过控制器的操作访问文件来限制文件.这样您就可以控制用户可以访问哪些文件以及哪些文件不可访问.

如果你只是制作一个私人s3桶,这对你没有帮助.具有有效密钥的用户可以访问存储桶中的任何文件.如果你有真正需要保护的文件,你只能查看方法(我认为):

>限制对存储桶的访问并通过控制器的操作提供文件(没有真正的解决方法)
>将特定文件重命名为不易预测(例如,数字和字母的32个或更多字符).这很容易实现,您仍然可以直接从s3提供文件
>将文件保存在其他地方(可能在其他s3存储桶中),因此没人能预测它们

对于重命名文件,您可以使用此stackoverflow问题:Paperclip renaming files after they’re saved

点赞