我相信这个问题与平台/技术无关,但是我将 Ruby on Rails 与载波 gem 一起使用。
用户将文档上传到我的网站,我需要将它们保密。我正在探索可供我使用的不同选择,以及它们的优缺点。
选项1
混淆图片的网址,使它们无法猜测。
这将是相对简单的实现和快速服务。但是,如果通过任何方式公开了 url,就会失去安全性。
选项 2
通过某种需要身份验证的中间步骤访问文档。与选项 1 相比,这将提高安全性,但会给服务器带来额外的负载。包含许多已上传文档的预览的页面会破坏服务器。
我还有其他选择吗?我的索赔是否有任何错误,或遗漏了任何重要的点?