我相信这个问题与平台/技术无关,但是我使用Ruby on Rails和carrierwave gem。
用户将文档上传到我的网站,我需要将它们保密。我正在探索可用的不同选项,以及它们的优点和缺点。
选项1
对图片进行模糊处理,使其无法猜测。
这可以相对简单地实现并快速提供服务。但是,如果网址以任何方式公开,安全性就会丢失。
选项2
通过需要身份验证的某种中间步骤访问文档。这样可以提高选项1的安全性,但会给服务器带来额外的负担。包含许多上传文档预览的页面会破坏服务器。
我还有其他选择吗?我的索赔是否犯过任何错误,或者错过了任何重要的观点?
答案 0 :(得分:1)
我认为您拥有的最佳选择是为您的文档提供“密钥”。您可以生成具有特定生命周期的密钥,当您继续/document/name/access_key时,您会发现记录匹配并返回与记录关联的文件。永远不要暴露真实的URL。