Как закрыть доступ к оригинальным изображениям в Carrierwave?

Question

[Дмитрий]

Здравствуйте.
Необходимо сохранять оригиналы изображений без водяного знака. Каким образом можно ограничить доступ из вне к оригиналам изображений?

1. Можно изменить имя оригинального файла добавив к нему sha хэш
   
2. Изменить url для версий изображения
   

Изменять имя файла можно переопределив метод filename:

def filename
   "#{model.slug}.#{file.extension}" if original_filename.present?
end

Но при таком подходе меняются имена у всех изображений в том числе и оригинального, и ничего не мешает убрать название версии из ссылки на изображение и получить оригинал.

Перерыл доки carrierwave и ничего полезного не нашел.

Answer 1

[vsuhachev]

Запрещать нужно с помощью настроек веб-сервера, который обслуживает файлы.

Например, переименовать все оригиналы в original.* и закрыть к ним доступ

location ~* /original\.(gif|jpg|jpeg)$ {
  deny all
}

PS: пример для nginx

Comments

[Дмитрий]

Видимо самый правильный подход

Answer 2

[Дмитрий]

Все гениальное - просто, положил в корень папки с картинками .htaccess и закрыл все файлы кроме файлов версий, которые уже содержат водяной знак

Deny from all
<FilesMatch "(page_.*|full_.*|thumb_.*)$">
 Order Allow,Deny
 Allow from all
</FilesMatch>

Answer 3

[Jeket]

Создайте папку недоступную по http и загружайте туда файлы. Пример для paperclip:

Paperclip.interpolates :maybe_public do |attachment, style|
    style == :original ? "private" : "public"
  end


has_attached_file :image,  
 :styles => ....,
:path => ":rails_root/files/:maybe_public/:id_partition/:id/:style/:basename.:extension"

Comments

[Дмитрий]

Могу ошибаться, но в загрузчике carrierwave через метод store_dir можно указать только общую для всех файлов директорию.

В этой папке сохраняется оригинальное изображение и его версии. Соответственно закрыв оригиналы закроем и версии.