Чтобы избежать горячих ссылок, похищения полосы пропускания S3 и т. Д., Я хотел бы сделать свою корзину приватной и обслуживать файлы через приложение Rails. В целом концепция кажется очень простой, но я не совсем уверен, какой подход лучше всего подходит для данной ситуации.
Я использую скрепку для общего управления активами. Есть ли какой-либо встроенный способ реализовать этот тип прокси?
В общем, я могу легко проанализировать URL-адреса из скрепки и указать их обратно на свой собственный контроллер. Что должно произойти с этого момента? Должен ли я просто использовать Net :: HTTP для загрузки изображения, а затем передать его с помощью send_data? Между тем я хочу зарегистрировать референт и установить правильные заголовки Control-Cache, поскольку у меня есть обратный прокси-сервер перед приложением. Можно ли в этом случае использовать Net :: HTTP + send_data?
Может быть, целые идеи действительно плохи по некоторым причинам, о которых я пока не знаю? В целом, я считаю, что раскрывать прямые ссылки S3 на общедоступную корзину опасно и порождает некоторые серьезные проблемы в случае похищения / горячей ссылки ...
Обновление:
Если у вас есть какие-либо другие идеи, которые могут уменьшить S3 выставить счет и предотвратить скачивание горячих ссылок, пожалуйста, поделитесь, даже если они не имеют прямого отношения к Rails.