11

我正在尝试找到使回形针网址安全的最佳方法,但仅适用于安全页面。

例如,显示存储在 S3 中的图像的主页是http://mydomain.com,图像 url 是http://s3.amazonaws.com/mydomainphotos/89/thisimage.JPG?1284314856

我有像https://mydomain.com/users/my_stuff/49这样的安全页面,这些页面将图像存储在 S3 中,但是 S3 协议是 http 而不是 https,因此用户会从浏览器收到警告,说某些元素在页面不安全,等等等等。

我知道我可以在模型中指定 :s3_protocol,但这可以确保一切安全,即使在没有必要时也是如此。因此,我正在寻找将协议动态更改为 https 的最佳方法,仅适用于安全页面。

一种(可能是坏的)方法是创建一个新的 url 方法,例如:

def custom_url(style = default_style, ssl = false)
  ssl ? self.url(style).gsub('http', 'https') : self.url(style)
end

需要注意的一点是,我正在使用 ssl_requirement 插件,因此可能有一种方法可以将其与它联系起来。

我确定有一些简单的标准方法可以做到这一点,但我似乎找不到它。

4

4 回答 4

17

如果现在有人偶然发现: Paperclip自2012 年4 月以来就有一个解决方案!简单地写:

Paperclip::Attachment.default_options[:s3_protocol] = ""

在初始化程序中或使用s3_protocol模型中的选项。

感谢@Thomas Watson 发起了这项工作。

于 2012-06-14T17:37:08.730 回答
7

如果使用 Rails 2.3.x 或更新版本,您可以使用 Rails 中间件在将响应发送回用户之前对其进行过滤。通过这种方式,您可以检测当前请求是否为 HTTPS 请求,并相应地修改对 s3.amazonaws.com 的调用。

创建一个名为的新文件paperclip_s3_url_rewriter.rb并将其放在服务器启动时加载的目录中。该目录lib可以工作,但许多人更喜欢创建一个app/middleware目录并将其添加到 Rails 应用程序加载路径。

将以下类添加到新文件中:

class PaperclipS3UrlRewriter
  def initialize(app)
    @app = app
  end

  def call(env)
    status, headers, response = @app.call(env)
    if response.is_a?(ActionController::Response) && response.request.protocol == 'https://' && headers["Content-Type"].include?("text/html")
      body = response.body.gsub('http://s3.amazonaws.com', 'https://s3.amazonaws.com')
      headers["Content-Length"] = body.length.to_s
      [status, headers, body]
    else
      [status, headers, response]
    end
  end
end

然后只需注册新的中间件:

Rails::Initializer.runRails 2.3.x:将下面的行添加到块开头的 environment.rb 中。
Rails 3.x:将以下行添加到 Application 类开头的 application.rb 中。

config.middleware.use "PaperclipS3UrlRewriter"

更新:我刚刚编辑了我的答案并在 if 语句中
添加了一个检查。response.is_a?(ActionController::Response)在某些情况下(可能与缓存相关),响应对象是一个空数组(?),因此在request调用它时会失败。

更新 2: 我编辑了上面的机架/中间件代码示例以更新Content-Length标题。否则 HTML 正文将被大多数浏览器截断。

于 2011-01-05T13:47:34.587 回答
1

在控制器类中使用以下代码:

# locals/arguments/methods you must define or have available:
#   attachment - the paperclip attachment object, not the ActiveRecord object
#   request - the Rack/ActionController request
AWS::S3::S3Object.url_for \
  attachment.path,
  attachment.options[:bucket].to_s,
  :expires_in => 10.minutes, # only necessary for private buckets
  :use_ssl => request.ssl?

你当然可以把它很好地包装成一个方法。

于 2011-01-05T14:55:10.583 回答
0

仅供参考 - 上面的一些答案不适用于 Rails 3+,因为 ActionController::Response 已被弃用。使用以下内容:

class PaperclipS3UrlRewriter
  def initialize(app)
    @app = app
  end

  def call(env)
    status, headers, response = @app.call(env)
    if response.is_a?(ActionDispatch::BodyProxy) && headers && headers.has_key?("Content-Type") && headers["Content-Type"].include?("text/html")
    body_string = response.body[0]
    response.body[0] = body_string.gsub('http://s3.amazonaws.com', 'https://s3.amazonaws.com')
    headers["Content-Length"] = body_string.length.to_s
    [status, headers, response]
  else
    [status, headers, response]
  end
end

结尾

并确保将中间件添加到堆栈中的合适位置(我在 Rack::Runtime 之后添加了它)

config.middleware.insert_after Rack::Runtime, "PaperclipS3UrlRewriter"
于 2014-02-20T07:50:07.877 回答