我有一个托管在Heroku上的Rails应用程序。应用程序生成并存储PDF文件在Amazon S3上。用户可以下载这些文件以在其浏览器中查看或保存到他们的电脑上。
我的问题是,虽然通过S3 URL(例如“https://s3.amazonaws.com/my-bucket/F4D8CESSDF.pdf”)下载这些文件是可行的,但显然这不是一个好方法。向用户公开关于后端的如此多信息是不可取的,更不用说可能出现的安全问题了。
是否可能让我的应用程序在控制器中从S3检索文件数据,然后为用户创建下载流,以便Amazon URL不会暴露?
我的问题是,虽然通过S3 URL(例如“https://s3.amazonaws.com/my-bucket/F4D8CESSDF.pdf”)下载这些文件是可行的,但显然这不是一个好方法。向用户公开关于后端的如此多信息是不可取的,更不用说可能出现的安全问题了。
是否可能让我的应用程序在控制器中从S3检索文件数据,然后为用户创建下载流,以便Amazon URL不会暴露?