Django 静态文件保护访问
Django static files protect access
我可以使用 login_required 访问静态文件吗?例如,如果有人知道 url 是静态文件,即使注销,仍然可以打开这个 url。我该如何解决?你能给我任何解决方案来保护我的静态文件免受未登录用户的影响吗?
static(settings.MEDIA_URL, document_root=settings.MEDIA_ROOT)
我想保护我的媒体文件
执行以下步骤:
第 1 步:所有媒体请求都应通过特定视图
第 2 步:添加视图并检查访问权限
第 3 步:配置您的服务器
查看here了解更多详情
但是我用不同的方式解决了它。你能告诉我是正确和安全的吗?
我从 urls.py
中删除了媒体静态
static(settings.MEDIA_URL, document_root=settings.MEDIA_ROOT)
并在如下视图中添加了额外的路径 url 和功能:
urls.py
path('media/client_images/<str:file>', login_required(clients_views.client_images), name='client_images'),
views.py
def client_images(request, file):
picture = get_object_or_404(Client_image, image='client_images/'+file)
path, file_name = os.path.split(file)
response = FileResponse(picture.image)
return response
安全吗?我没有更改我的 nginx 服务器配置
静态文件对 public 开放,任何人都可以下载它或复制您的 css 代码,例如,
但您唯一能做的就是创建一个函数来阻止任何 IP 请求静态文件 URL,
我可以使用 login_required 访问静态文件吗?例如,如果有人知道 url 是静态文件,即使注销,仍然可以打开这个 url。我该如何解决?你能给我任何解决方案来保护我的静态文件免受未登录用户的影响吗?
static(settings.MEDIA_URL, document_root=settings.MEDIA_ROOT)
我想保护我的媒体文件
执行以下步骤:
第 1 步:所有媒体请求都应通过特定视图
第 2 步:添加视图并检查访问权限
第 3 步:配置您的服务器
查看here了解更多详情
但是我用不同的方式解决了它。你能告诉我是正确和安全的吗?
我从 urls.py
中删除了媒体静态static(settings.MEDIA_URL, document_root=settings.MEDIA_ROOT)
并在如下视图中添加了额外的路径 url 和功能:
urls.py
path('media/client_images/<str:file>', login_required(clients_views.client_images), name='client_images'),
views.py
def client_images(request, file):
picture = get_object_or_404(Client_image, image='client_images/'+file)
path, file_name = os.path.split(file)
response = FileResponse(picture.image)
return response
安全吗?我没有更改我的 nginx 服务器配置
静态文件对 public 开放,任何人都可以下载它或复制您的 css 代码,例如,
但您唯一能做的就是创建一个函数来阻止任何 IP 请求静态文件 URL,