如何解决Django 静态文件保护访问
我可以使用 login_required
访问静态文件吗?例如,如果有人知道静态文件的 url,即使注销仍然可以打开这个 url。我该如何解决?你能给我任何解决方案如何保护我的静态文件免受未登录的用户的影响。
static(settings.MEDIA_URL,document_root=settings.MEDIA_ROOT)
我想保护我的媒体文件
解决方法
执行以下步骤:
第 1 步:所有媒体请求都应通过特定视图
第 2 步:添加视图并检查访问
第 3 步:配置您的服务器
查看here了解更多详情
,但是我以不同的方式解决了它。你能告诉我正确和安全吗?
我从 urls.py 中删除了媒体静态
static(settings.MEDIA_URL,document_root=settings.MEDIA_ROOT)
并在如下视图中添加了额外的路径 url 和函数:
urls.py
path('media/client_images/<str:file>',login_required(clients_views.client_images),name='client_images'),
views.py
def client_images(request,file):
picture = get_object_or_404(Client_image,image='client_images/'+file)
path,file_name = os.path.split(file)
response = FileResponse(picture.image)
return response
安全吗?我没有改变我的 nginx 服务器配置
,静态文件是公开的,任何人都可以下载或复制你的 css 代码,例如,
但你唯一能做的就是创建一个函数来阻止任何 IP 请求静态文件 URL,
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。