Railsで使えるGem

CarrierWaveのファイルをpublic以外に移す

投稿日:

 

参照

How To: Secure Upload

現状でCarrierWaveのファイルがpublicという公開フォルダに置かれるのが気になったので調べてみた

違ってるかもしれないので自己責任で

config/initializers/carrierwave.rb

CarrierWaveのパス指定はpublic以下がデフォルトなのでデフォルトを訂正する必要があった

stackoverflow.com/questions/5979096/how-to-store-files-out-side-the-public-folder-in-carrierwave

app/uploaders/file_uploader.rb

このあたりは参照先のとおり たぶんデフォルトでもOK

ダウンロードにsend_fileを使う

すでに、docxフォーマットでダウンロードできるようにしてあるので

でも、これってroutesで指定した対象のアドレスにアクセスしたらダウンロードできるんじゃ・・・?

*deviseなどのauthentic機能で認証していないユーザーはcontrollerではじけばよかった!

これでアドレスがバレても安心?

-Railsで使えるGem
-,

執筆者:

関連記事

docx生成アプリのサンプルを公開~simple_docx_generater

自作gemを使ったRailsアプリの作成例を公開しました!   サインインの情報はつぎのとおりです テンプレートの登録・編集権限のあるマネージャー manager1@example.com

Rails3.2でJasmineをつかってCoffeeScriptをテスト~jasminerice

    #261 Testing JavaScript with Jasmine (revised)   addyosmani.github.com/backbone-f

CarrierWaveで添付したファイルをrroongaで全文検索

By: Alan Levine – CC BY 2.0 目次1 Carrierwave2 rroonga3 Gemfile4 application.rb5 config/initiali …

Rails3でajaxでD&Dでまとめてファイルアップロード2~jQueryFileUpload for Rails

  前提 Rails3でajaxでD&Dでまとめてファイルアップロード~jQueryFileUpload for Rails Ruby on Rails 3.2でファイルアップロード …

no image

Rails3.2でユーザー権限を細かく設定~Devise + cancan

      参考 cancan でモテカワ♥愛され権限管理 How To: Integrate with CanCan for roles management &nbs …