这是一个故事:
- 用户 A 应该能够上传图像。
- 用户 A 应该能够设置隐私。(“公共”或“私人”)。
- 用户 B 应该无法访问用户 A 的“私人”图像。
我打算使用Paperclip来处理上传。
如果我将图像存储在“RAILS_ROOT/public/images”下,任何能猜出文件名的人都可以访问这些文件。(例如,访问http://example.com/public/images/uploads/john/family.png)
我需要使用img
标签显示图像,所以我不能放置除public
.
如何确保其他人无法访问用户或组的图像?
(如果我不能用回形针实现这一点,有什么好的解决方案?)