Railsで使えるGem

CarrierWaveのファイルをpublic以外に移す

投稿日:

 

参照

How To: Secure Upload

現状でCarrierWaveのファイルがpublicという公開フォルダに置かれるのが気になったので調べてみた

違ってるかもしれないので自己責任で

config/initializers/carrierwave.rb

CarrierWaveのパス指定はpublic以下がデフォルトなのでデフォルトを訂正する必要があった

stackoverflow.com/questions/5979096/how-to-store-files-out-side-the-public-folder-in-carrierwave

app/uploaders/file_uploader.rb

このあたりは参照先のとおり たぶんデフォルトでもOK

ダウンロードにsend_fileを使う

すでに、docxフォーマットでダウンロードできるようにしてあるので

でも、これってroutesで指定した対象のアドレスにアクセスしたらダウンロードできるんじゃ・・・?

*deviseなどのauthentic機能で認証していないユーザーはcontrollerではじけばよかった!

これでアドレスがバレても安心?

-Railsで使えるGem
-,

執筆者:

関連記事

no image

RubyからHyper Estraierを使う1~search_do

環境:Ruby 1.9.3 & Rails 3.2.7 参考リンク github.com/grosser/search_do Getting started with acts_as_sear …

Rails3.2でFacebook風インターフェイスでタグづけ〜acts-as-taggable-on+jquery.tokenInput

By: Mauquoy Token Company – CC BY 2.0 railscasts.com/episodes/258-token-fields?language=ja&#03

Rubyでデータクリーニング~mechanize & active_support

  オライリー・ジャパンから「d3をはじめよう」という本が発売されたので読んだ 棒グラフ、折れ線グラフ、インタラクション(マウスオーバーで丸が大きくなるとかラベル表示とか、横のリストからグラ …

Rails4でのJSONテンプレート~jbuilder+rabl+ruby

By: Wonderlane – CC BY 2.0[/caption] Rails4からJSONも標準でjbuilderを使ってテンプレートから出力できるようになった けど、しっくり来な …

no image

RubyとRailsのテスト関係のリンクメモ

  目次1 RSpec2 Factory Girl3 Capybara RSpec rspec.info/ Expectations とMatcher rubydoc.info/gems/r