حماية المحتوى على الانترنت ثابت
سؤال
وكيف لي أن فقط تسمح للمستخدمين مصادقة بواسطة رمز بيثون الوصول إلى بعض الملفات على الخادم؟
وعلى سبيل المثال، ويقول لدي /static/book.txt
التي أريد أن أحمي. عندما يصل المستخدم /some/path/that/validates/him
، يرى السيناريو بيثون له تستحق الوصول /static/book.txt
والموجهات له هذا الطريق.
وكيف أتوقف عن المستخدمين الذين تجاوز السيناريو والوصول مباشرة /static/book.txt
؟
المحلول
mod_secdownload للحصول على هذا. في الأساس، فإنه لن يخدم محتوى ثابت مباشرة إلا إذا كنت توليد URL ثابت لم يدم طويلا لذلك.
ملحوظة أنك يمكن أن تفعل أشياء مماثلة على S3 للمحتوى ثابت. انها ميزة مفيدة للغاية.
نصائح أخرى
وربما تريد أن يكون مجرد بيثون السيناريو الخاص بك فتح الملف وتفريغ محتويات كإخراج في حال مصادقة المستخدم بشكل صحيح. وضع الملفات التي تريد حمايتها في مجلد الذي هو خارج من جذر خادم الويب.