Je travaille sur une application Rails et utilise le plugin d'authentification restful. L'application comprendra des images de l'utilisateur. Seuls les utilisateurs qui se connectent seront en mesure de naviguer, mais je me demandais si je pouvais également restreindre l'accès direct aux URL aux images pour autoriser uniquement les utilisateurs connectés. En d'autres termes, même si vous savez qu'une image est à thesite.com/user1/foo.jpg
, vous ne pouvez pas voir cette image sauf si vous êtes connecté. Je sais que cela pourrait théoriquement être fait dans la configuration Apache, mais la seule façon savoir impliquerait l'édition manuelle de ces fichiers, ce qui ne serait pas à l'échelle.Rails - restreint l'accès URL aux images?
Est-ce possible? Cela aurait-il plus de sens de simplement déplacer les photos du répertoire public
? (Je ne suis pas sûr si cela a des implications de performance, car public
est généralement utilisé pour le contenu statique.)
Il faudrait envoyer les images jettent le contrôleur comme David Antaramian dit, qui, selon votre userbase, pourrait être un goulot d'étranglement. Peut vouloir essayer de faire le filtrage de l'image plus haut sur la couche rack (http://guides.rubyonrails.org/rails_on_rack.html) ou même plus haut. – clyfe
@clyfe - pourquoi cela pourrait-il être un goulot d'étranglement? Parce que les rails doivent être impliqués dans le traitement des données binaires au lieu de simplement laisser Apache le gérer? –
Oui, Apache sera plus rapide que Ruby/Rails. – Eric