Bonjour à tous,
J'ai développé une application en rails avec une partie publique et une partie privée. Dans la partie privée, accessible uniquement en se connectant, il est possible d'uploader des fichiers pour les réutiliser sur le site. Jusque là tout va bien. Par contre, un utilisateur lambda, sans être connecté, peut entrer l'url d'un fichier uploadé et ainsi y avoir accès. Biensur il faut connaitre le nom du dossier où sont ces fichiers ainsi que le nom des fichiers s'y trouvant mais c'est tout de même un peu gênant quand il s'agit de fichiers privés tout de même.
Y aurait-il une possibilité de rendre le contenu du dossier accessible par les seuls personnes s'étant connectées ? Si oui, comment faire ?
Merci d'avance !
Partager