He aquí una historia:Cómo almacenar imágenes y vídeos privados en Ruby on Rails
- Un usuario debe ser capaz de subir una imagen.
- El usuario A debe poder establecer una privacidad. ("Público" o "Privado").
- usuario B no debería ser capaz de acceder a las imágenes "privado" de usuario A.
Estoy planeando usuario Paperclip para hacer frente a las subidas.
Si almaceno las imágenes en "RAILS_ROOT/public/images", cualquiera que pueda adivinar el nombre de los archivos puede acceder a los archivos. (por ejemplo, accediendo al http://example.com/public/images/uploads/john/family.png)
Necesito mostrar las imágenes usando etiquetas img
, por lo que no puedo colocar un archivo excepto public
.
¿Cómo puedo asegurarme de que otras personas no puedan acceder a las imágenes de un usuario o grupo?
(Si no puedo lograr esto con el Paperclip, lo que es una buena solución?)
Esta es una idea muy, muy buena, especialmente con CloudFront. – Zack
Sí, funciona genial. Callmeed publicó lo mismo que yo al mismo tiempo, pero también muestra algunos códigos. Echa un vistazo a lo que publicó y dale una seria consideración. – jdl