Railsで使えるGem

CarrierWaveのファイルをpublic以外に移す

投稿日:

 

参照

How To: Secure Upload

現状でCarrierWaveのファイルがpublicという公開フォルダに置かれるのが気になったので調べてみた

違ってるかもしれないので自己責任で

config/initializers/carrierwave.rb

CarrierWaveのパス指定はpublic以下がデフォルトなのでデフォルトを訂正する必要があった

stackoverflow.com/questions/5979096/how-to-store-files-out-side-the-public-folder-in-carrierwave

app/uploaders/file_uploader.rb

このあたりは参照先のとおり たぶんデフォルトでもOK

ダウンロードにsend_fileを使う

すでに、docxフォーマットでダウンロードできるようにしてあるので

でも、これってroutesで指定した対象のアドレスにアクセスしたらダウンロードできるんじゃ・・・?

*deviseなどのauthentic機能で認証していないユーザーはcontrollerではじけばよかった!

これでアドレスがバレても安心?

-Railsで使えるGem
-,

執筆者:

関連記事

Rails3.2+Mongoidでログイン機能~devise

  目次1 Gemfile2 generate3 model4 試す5 Login/Logout6 アクセス制限7 メニュー構成を整える8 翻訳 I18n9 見た目を整える Gemfile …

no image

Rails3.2とBackbone.jsでToDoアプリを作ってみた~backbone-on-rails

  公式 backbonejs.org/ Backbone ドキュメント日本語訳 github.com/enja-oss/Backbone イントロダクション github.com/enja

RailsでECサイト構築5 プロモーションを試す~spree

  spreeをインストールするとspree-promoというエクステンションが含まれている これを使うといろいろな販売企画をすることができる 管理画面から適当に作成してみる 今回は特定の商 …

SASS/SCSS+COMPASS+zurui-sass-railsで角丸・グラデ・半透明・テキストシャドウ・ボックスシャドウ

By: Ole Houen – CC BY 2.0 sass-lang.com/ Sassの基礎 (全15回) ドットインストール ネストを覚えた人のためのSassの便利な使い方 comp …

RailsにTwitter Bootstrapを設定する~twitter-bootstrap-rails

環境 ruby 1.9.3  & rails 3.2.8 適当なscaffoldを作っておく

  github.co …