0
私はデジタルファイルのダウンロードを提供する新しいアプリに着手しようとしてです。ファイルを安全な状態に保つために、エンドユーザーに正確なURLを提供するのではなく、URLをマスクする必要があります。また、固有のトークンを生成したいので、それぞれのURLがユニークで、追跡可能で、終了可能であるようにURLの一部にすることが望ましい。アドバイス
URL短縮文字の背後にある理論が適用されるだろう。
しかし - 私はルートにアプリレールを得るのですか、トークンと製品のためのユニークなURLを生成したら、あるわからないんだけど何その製品の実際のURLに固有のURL ?私はSendfileを見てきましたが、これについて最善を尽くす方法がわかりません。
ので、コントローラは、GETリクエストを取得するURLでトークンが有効とリクエスターが要求された製品へのアクセス権を持っていることであるかどうかをチェックし、その後、send_file、うまくファイルを送信しますか?私はそれが同じコントローラメソッドは、異なる製品の多くのためのダウンロードを処理するだろうということで、それよりも複雑だと確信していますが、私はその要旨を取得していますか? – Slick23
ええ、私にとって素晴らしい音。 –
ファイルは、Webアクセス自体(すなわち、ない 'public')ではありません常駐どこ念。 –