Railsで使えるGem

CarrierWaveのファイルをpublic以外に移す

投稿日:

 

参照

How To: Secure Upload

現状でCarrierWaveのファイルがpublicという公開フォルダに置かれるのが気になったので調べてみた

違ってるかもしれないので自己責任で

config/initializers/carrierwave.rb

CarrierWaveのパス指定はpublic以下がデフォルトなのでデフォルトを訂正する必要があった

stackoverflow.com/questions/5979096/how-to-store-files-out-side-the-public-folder-in-carrierwave

app/uploaders/file_uploader.rb

このあたりは参照先のとおり たぶんデフォルトでもOK

ダウンロードにsend_fileを使う

すでに、docxフォーマットでダウンロードできるようにしてあるので

でも、これってroutesで指定した対象のアドレスにアクセスしたらダウンロードできるんじゃ・・・?

*deviseなどのauthentic機能で認証していないユーザーはcontrollerではじけばよかった!

これでアドレスがバレても安心?

-Railsで使えるGem
-,

執筆者:

関連記事

Rails3.2+Mongoidでログイン機能~devise

  目次1 Gemfile2 generate3 model4 試す5 Login/Logout6 アクセス制限7 メニュー構成を整える8 翻訳 I18n9 見た目を整える Gemfile …

RubyでFaye-websocketを試す

By: Jenny Ondioline – CC BY 2.0 目次1 公式2 インストール3 サーバ側4 クライアント側5 エラー 公式 faye-websocketは、fayeからwe …

状況に応じてRailsのフォームの種類を変える

  前提 railsでdocxを生成する動画 docxを生成するアプリは変数を自動で読み込むけど、状況に応じてフォームの種類を変えたい. Railsでは変数に応じてフォームの種類を用意してい …

Rails3.2でFacebook風インターフェイスでタグづけ〜acts-as-taggable-on+jquery.tokenInput

By: Mauquoy Token Company – CC BY 2.0 railscasts.com/episodes/258-token-fields?language=ja&#03

Rails3.2でリアルタイムメッセージング~Private_pub、Faye

  Railsで簡単に非同期通信ができるPrivate_pubというgemを試した もともとrubyにはFayeという非同期通信ができるgemがあったが、簡単に安全な接続ができる実装を加えた …