いつもお世話になっております。
現在 Railsでwebページを作成し運用しております。
中身はSNSようなイメージで、ユーザーがアップロードした画像や写真を見ることができるサービスとなっており、中の写真等はログインしないと見れないような仕組みで作っております。
アップロードした画像はpublic/uploadsフォルダにリサイズされ格納されている状態であり、URLからpublic配下に直接アクセスすると画像が表示できてしまいます。
現在Nginxとpumaで運用している状況であり、public配下へのURLからの直接アクセスをsecure_linkを利用してうまく制限したいと考えているのですが、あまり記事がなくこちらに質問させていただきました。
https://ドメイン/public/xxxx/yyyy.png
のような直接アクセスは禁止するが、ページのソース(html)である
src="/xxxx/yyyy.png"
からはアクセスできるというようなことは可能でしょうか。
参考になるサイトでも構いませんので、ご教示いただけますと幸いです。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。