質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Ruby on Rails

Ruby on Railsは、オープンソースのWebアプリケーションフレームワークです。「同じことを繰り返さない」というRailsの基本理念のもと、他のフレームワークより少ないコードで簡単に開発できるよう設計されています。

HTML

HTMLとは、ウェブ上の文書を記述・作成するためのマークアップ言語のことです。文章の中に記述することで、文書の論理構造などを設定することができます。ハイパーリンクを設定できるハイパーテキストであり、画像・リスト・表などのデータファイルをリンクする情報に結びつけて情報を整理します。現在あるネットワーク上のほとんどのウェブページはHTMLで作成されています。

Q&A

解決済

2回答

3104閲覧

Rails public配下へのアクセスにコントローラを介する

lyzmfeqpxs54

総合スコア237

Ruby on Rails

Ruby on Railsは、オープンソースのWebアプリケーションフレームワークです。「同じことを繰り返さない」というRailsの基本理念のもと、他のフレームワークより少ないコードで簡単に開発できるよう設計されています。

HTML

HTMLとは、ウェブ上の文書を記述・作成するためのマークアップ言語のことです。文章の中に記述することで、文書の論理構造などを設定することができます。ハイパーリンクを設定できるハイパーテキストであり、画像・リスト・表などのデータファイルをリンクする情報に結びつけて情報を整理します。現在あるネットワーク上のほとんどのウェブページはHTMLで作成されています。

0グッド

1クリップ

投稿2019/04/15 09:00

いつもお世話になっております。

現在 Railsでwebページを作成し運用しております。
中身はSNSようなイメージで、ユーザーがアップロードした画像や写真を見ることができるサービスとなっており、中の写真等ははログインしないと見れないような仕組みで作っております。

アップロードした画像はpublic/uploadsフォルダにリサイズされ格納されている状態であり、URLからpublic配下に直接アクセスすると画像が表示できてしまいます。

そこで質問なのですが、public配下へのアクセスもRailsのコントローラを介するような形にすることは可能でしょうか。

ご教示いただけますと幸いです。
よろしくお願いいたします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

アップロードファイルを public の下に置かないようにして(変更が大変なら public/uploads を直リン禁止にして)、コントローラーから send_file Rails.public_path.join("uploads", params[:path]) という感じでコンテンツを返せば良いように思います (ディレクトリトラバースにはご注意ください)

投稿2019/04/15 12:33

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

lyzmfeqpxs54

2019/04/16 01:15

ご回答ありがとうございます。 現在、アップロードフォルダをpublicから変更するのはかなり大変そうな状況です。ひとまずの処理として、「URLの直打ちによるアクセスだけでも止める方法」というのは存在しないのでしょうか。 ご回答いただけますと幸いです。
guest

0

ベストアンサー

アップロードしたファイルに関してすべてルーティングしてコントローラーを介するは難しいかと思います。(そもそもpublicフォルダ(公開の)という名前くらいですしね)

public配下へのアクセスにコントローラを介する理由としては、ログインしていないユーザーからのアクセスを排除したいからということでOKでしょうか。

もしそうであるならば、どちらかというとRailsで設定するよりもサーバー側の設定で対応すればいいんじゃないでしょうか。

どのような環境で運用されているかわからないのでなんとも言えませんが、
例えばサーバーにNginxを使ってるならsecure_linkを利用すればログインしているユーザー以外みれなくすることも可能かと思います。

一度ご検討してみてはいかがでしょうか。

投稿2019/04/15 10:09

danof

総合スコア59

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

lyzmfeqpxs54

2019/04/16 01:11 編集

ご回答ありがとうございます。 >public配下へのアクセスにコントローラを介する理由としては、ログインしていないユーザーからのアクセスを排除したいからということでOKでしょうか。 その通りです。URLの直打ちによるアクセスだけを防ぎたい状況です。Nginxは使用しておらず、アプリケーションサーバであるpumaを使用しているのですが、制限をかけるようなことは可能でしょうか。 ご教示いただけますと幸いです。
danof

2019/04/16 01:30

pumaはアプリケーションサーバだと思うので、WEBサーバーは何を使用されていますか? (公開してるなら通常アプリケーションサーバーの手前にWEBサーバーがあると思うのですが…) もし上の回答に対して「何言ってんだこいつ」ってなるようでしたら、一度WEBサーバー、アプリケーションサーバーの仕組みをそれぞれよく調べるといいかもしれません。(と言うかそこを理解しないままだと、私が提案した解決策の設定は難しいかなと思います。)
lyzmfeqpxs54

2019/04/16 01:37

度々のご回答ありがとうございます。 私の理解が足りなかったら申し訳ございません。apacheやNginxといったWEBサーバーを用いずとも、アプリケーションサーバであるpuma単体のみでRailsは動かせると思っていたのですが、その解釈は間違っていますでしょうか(一応以前にRailsにおけるWEBサーバーとアプリケーションサーバの違いのような記事を読み、puma単体で動かせると書いてあったので…)。
danof

2019/04/16 01:57

いえ、ご理解の通りで間違いありません。 たぶん開発段階だとアプリケーションサーバだけで動かすこともよくあると思います。 ただ公開して使うとなると、 どこに公開してどの程度の利用を見込んでいるかにもよりますが、 WEBサーバを介さないと負担すごくなりそうな気が… さらに申し訳ないのですが、pumaからpublicにアクセスの制限をかける方法については いろいろ調べてみても見当たらなかったですね。。。
lyzmfeqpxs54

2019/04/16 06:59

ご回答ありがとうございます。 小規模かつ閉鎖的なサイトのため、あまりアクセスがなく不可も問題なさそうでしたのでpumaのみで運用しておりました。これを機にNginxの導入及びご教示いただいたsecure_linkの方法を試してみたいと思います。 度々のご回答本当にありがとうございました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問