我正试图找到一个两难的答案,我想要一些建议 .

  • 应用程序类型:使用Ruby on Rails的Web应用程序 .

  • 问题:产品所有者希望出于隐私原因尽量减少对图像的访问 .

  • 注意事项:

  • 图像可以是完整照片,并不仅限于小图标 .

  • 问题具体是关于如何向用户提供图像文件(即,在 <img> 标签的 src 属性中) .

  • 这些不是用户提交的图像,因此用户' privacy is not what'在这里受到威胁 - 它们专门用于需要仅向有权查看它们的用户提供的机密图像 . 图像应该与它们出现的页面一样可访问 .

  • 解决方案我想出了:

  • 通过避免可识别的模式和使用非常长的字符串来保护图像路径的隐私 . 图像文件将像网络上的绝大多数图像一样公开可用,但它们几乎不可能找到 .

  • Base64和带有编码的数据URI存储在DB或YML文件中 . 用户's access to the file is as private as the user'访问提供图像的页面 .

我知道shortcomings of using Base64 encoding,但如果隐私高度优先,他们可能会妥协 .

还有其他建议吗?