我正试图找到一个困境的答案,我想要一些建议。
- 应用程序类型:使用 Ruby on Rails 的 Web 应用程序。
- 问题:出于隐私原因,产品所有者希望尽量减少对图像的访问。
- 注意事项:
- 图片可以是完整的照片,不限于小图标。
- 问题具体是关于如何将图像文件提供给用户(即,在标签的
src属性中)。<img> - 这些不是用户提交的图像,因此用户的隐私不是这里的危险 - 它们专门用于只需要提供给有权查看它们的用户的机密图像。图像应该与它们将出现的页面一样易于访问。
- 我提出的解决方案:
- 通过避免可识别的模式和使用非常长的字符串作为图像路径来通过默默无闻来保护隐私。图像文件将像网络上的绝大多数图像一样公开可用,但几乎不可能找到它们。
- Base64 和数据 URI 的编码存储在 DB 或 YML 文件中。用户对文件的访问与用户对提供图像的页面的访问一样私密。
我知道使用 Base64 encoding 的缺点,但如果隐私是足够高的优先级,它们可能是妥协。
还有其他建议吗?