أمان الوصول إلى ملف Django
-
18-09-2019 - |
سؤال
أريد تقييد الوصول إلى جميع الملفات المحددة ولكن بعض الملفات المحددة لكل مستخدم، ولكن إذا اكتبت: الوسائط / userdocuments / filename django يبصقون بسعادة إرسال الملف لحتى المستخدمين الذين لم يتم تسجيل الدخول. كيف يمكنني دمج إطار الإذن لحل هذا؟
شكرا!
تحرير: أدرك أن خادم تطوير Django غير آمن، لذلك أعتقد أن السؤال هو: كيف أفعل ذلك في بيئة الإنتاج مع Apache، Lighttp، إلخ.
المحلول
يستخدم RewriteMap
جنبا إلى جنب مع البرنامج النصي الذي يتصل ب Django والتحقق من الأذونات، إعادة كتابة عنوان URL "غير المسموح" على فشل المصادقة.
لا تنتمي إلى StackOverflow