疑問を書きます。少し長くなりますすみません。
#疑問
静的ファイルの管理設定を勉強中(私自身は、Djangoですが、この話題はPHP、Rubyも共通だと思います)なのですが、
user1というユーザーがログインをしていて、非公開にしておきたい静的ファイルをアップロードしていて、下記のパスにファイルが集められているとします、
<パス1>www.examlple.com/static/img/user1/・・・・
以下の静的ファイルパスはuser1だけが見れるようにして、かつ誰にでも公開してもいいという設定で投稿された静的ファイルは、
<パス2>www.examlple.com/static/img/public/・・・・ のパスに集まっているとしたときに、
<パス1>はログイン後のHTTPリクエストのヘッダのユーザー情報がある限り閲覧できるようにして、<パス2>はURLを知っている人誰でも閲覧可能というふうにしたいと思っています。
参考のために、自分が使っている、色々な大きな規模のウェブアプリを見て、驚いたのですが、<パス1>、<パス2>共にurlさえ知っておけば、ログイン、ログアウト関係なく閲覧できてしまう(各パスは以上に長く設定されている:検索しにくくする工夫でしょうか??)状態なのを見つけました、これはバグではないのでしょうか??
今まで、ユーザーとして下書き保存したコンテンツなどは、各種サイトで公開されていないものと考えて利用していたので、実は静的ファイルだけは、公開されていたというのはちょっとショックなのですが、これは例外的なものなのでしょうか??それとも、現状のインターネットの仕組み上やむを得ないものがあり、利用規約などでご理解いただくという方針のほうが妥当なのでしょうか??
回答3件
あなたの回答
tips
プレビュー