0
我已经创建了账单,应该可以从管理员打开,但不能像普通用户那样打开。此法案pdf将在app/assets/pdfs中的某个业务流程之后创建。是否可以通过业务逻辑来限制对资产的访问?
assets_pdf_url if user_signed_in?
是否有可能通过某些规则限制特定资产?
A
回答
1
商店在某些文件夹中的受限制的资产公用文件夹的外面,所以它们不能被访问只是通过访问一个网址,然后创建一个使用由send_file或SEND_DATA动作。这样你就可以用你想要的任何逻辑来包装它。
# in controller
def show
@bill = Bill.find(params[:id])
if user_signed_in?
send_file Rails.root.join('bill_pdfs',"#{@bill.id}.pdf")
else
redirect_to '/', :error => "Only logged in users may download"
end
end
+0
这是...谢谢! – guefi 2012-07-21 08:13:07
相关问题
- 1. 通过PHP业务逻辑限制对NGINX中的静态文件的访问?
- 2. 是否可以通过RailsAdmin中的CanCan&Rolify来限制访问?
- 3. IsUserInRole业务逻辑的码头限制
- 4. C#业务逻辑,业务对象,数据访问,项目
- 5. ServiceStack,如何访问业务逻辑Pocos?
- 6. MVC业务逻辑访问模型
- 7. 是否可以将此业务逻辑放入SQL查询中?
- 8. 是否可以通过IP地址限制通过HTTP访问Reporting Services?
- 9. 如何通过引用来限制对WCF服务的访问?
- 10. 业务逻辑是否主观?
- 11. SQL业务逻辑通缉
- 12. 是否可以通过PHP访问REQUEST_FILENAME?
- 13. oo问题 - 混合控制器逻辑和业务逻辑
- 14. 是否有可能通过应用限制iOS访问?
- 15. 业务逻辑
- 16. ACL的权限和业务逻辑
- 17. 是否可以通过chrome扩展来访问iframe的内容?
- 18. 是否可以确定通过哪个对象访问对象?
- 19. 资源锁定和业务逻辑
- 20. 业务逻辑是否存在于模型或控制器中?
- 21. 检查服务器是否可以通过IPv6访问?
- 22. 是否可以通过Live SDK访问任务?
- 23. 控制器逻辑与服务/业务层逻辑
- 24. 如何从业务逻辑中分离远程数据访问(通过http)逻辑?
- 25. 业务逻辑exception.example
- 26. 业务逻辑类
- 27. ASP.NET业务逻辑
- 28. 是否有可能通过Rails Asset Pipeline强制生成资产?
- 29. 如何使用PHP逻辑限制对服务器上目录的访问?
- 30. 是否可以通过AJAX请求获取静态资产?
您正在使用Apache或IIS?这可以在网络服务器级别 – 2012-07-20 19:42:00
apache配置...但只有轨道知道用户权限 – guefi 2012-07-20 19:59:52