Ruby on Rails でのファイルアップロードに関するご質問です。
■概要
carrierwaveでアップロードしたファイル群をどのようにしたらセキュアに扱えるか。
■実施したいこと
・メッセージのやりとりをするアプリケーションを作成中
・ユーザがやりとりにファイルをアップロードできるようにしている
(現在、carrierwaveでpublicに入るようにしている)
・URLが予測できてしまうため、やりとりをしている2名以外のユーザもファイルをダウンロードできてしまう
・これをセキュアに扱う方法が知りたい
■検討したこと
・データベースにファイルをそのまま入れていくのは考えましたが、できればファイルをそのままアップしていきたい。(こちらも検討範囲ですので、こちらしかなければご遠慮なくそのようにお伝えください)
以上、よろしくお願い致します。
回答2件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。