我目前正在开发一个由Rails驱动的头像应用程序,用户可以上传他们的头像。
我想使用自定义HTTP头来阻止公共上传请求,只允许来自我的应用程序的请求。我该如何在Ruby on Rails中做到这一点呢?
我上传的头像使用AJAX,所以这可能是有点困难。另外,我不喜欢在公共HTML代码中显示头部,否则它会失去添加它的目的!
我已经安装了carrierwave,用户可以上传照片。我如何设置让用户不必上传头像文件,而是可以从上传的照片中选择哪个将被表示为他们的头像?例如,当你在Facebook上时,点击你的一张照片,点击“选项”链接,它会显示你“制作个人资料图片”。然后,该图像将成为你的头像,或整个Facebook使用的图片。我也在找同样的东西。
图库控制器:
def index
@galleries = Gallery.all
end
def show
@gallery = Gallery.find(id_params)
end
def new
@gallery = G
我发现我可以使用数据URL上传一个头像(你可以在googling上搜索一些图片并右键点击它的缩影),只需将type="file“更改为type="url”即可。最初,用户不应该能够执行此操作。数据URL如下所示: data :image/jpeg;be 64,/9j/很多随机字母和数字 --如何利用此漏洞?提前谢谢你!