通过carrierwave在S3上下载资产

Question

我有一个通过fog为S3配置的carrierwave上传器chapter_pdf_uploader。我可以通过视图使该资源可供下载 -

<% @chapters.each do |chapter| %> 
    <%= link_to 'download pdf', "#{chapter.chapter_pdf}" %> 
    ..... 

这是安全吗？

我有config.fog_public = false。

Answer 1

不，这是不安全的。如果它可以通过你提供的直接链接下载给某些用户。然后任何人都可以使用链接下载。如果您想授予下载给特定用户的权限，那么您应该在系统/应用程序中读取该文件，然后使用send_data或send_file方法将其提供给用户。