Railsで使えるGem

CarrierWaveのファイルをpublic以外に移す

投稿日:

 

参照

How To: Secure Upload

現状でCarrierWaveのファイルがpublicという公開フォルダに置かれるのが気になったので調べてみた

違ってるかもしれないので自己責任で

config/initializers/carrierwave.rb

CarrierWaveのパス指定はpublic以下がデフォルトなのでデフォルトを訂正する必要があった

stackoverflow.com/questions/5979096/how-to-store-files-out-side-the-public-folder-in-carrierwave

app/uploaders/file_uploader.rb

このあたりは参照先のとおり たぶんデフォルトでもOK

ダウンロードにsend_fileを使う

すでに、docxフォーマットでダウンロードできるようにしてあるので

でも、これってroutesで指定した対象のアドレスにアクセスしたらダウンロードできるんじゃ・・・?

*deviseなどのauthentic機能で認証していないユーザーはcontrollerではじけばよかった!

これでアドレスがバレても安心?

-Railsで使えるGem
-,

執筆者:

関連記事

Refinery CMS3.0にBootstrap3.1を適用する

目次1 Gemfile2 Sprocketを設定3 application.htmlをoverrideする4 Grid Layout5 Navbar6 Panel7 Well8 できた Gemfile …

Rails4でのJSONテンプレート~jbuilder+rabl+ruby

By: Wonderlane – CC BY 2.0[/caption] Rails4からJSONも標準でjbuilderを使ってテンプレートから出力できるようになった けど、しっくり来な …

Railsでjavascriptやcoffeescriptをつかうとき便利かもしれないGem

By: Stan Dalone & Miran Rijavec – CC BY 2.0 目次1 oj2 gon3 js-routes4 rails-dev-tweaks oj gi …

Rails3.2でユーザー管理機能を追加~Devise

By: Mark Strobl – CC BY 2.0 目次1 前回2 generate3 routes.rb4 index.html.erb5 new6 create7 edit8 up …

Rubyでdocxをいろいろ分析してみた

  目次1 解凍~minizip2 ファイルを開く~File.open3 全ファイルを解凍せずにzip内の必要なファイルだけを開く~zipruby4 置換~gsub5 xmlの操作~noko …