题
我怎么会只允许用户通过Python代码验证访问服务器上的特定文件?
例如,说我有/static/book.txt
,我要保护。当用户访问/some/path/that/validates/him
,Python脚本认为他值得访问/static/book.txt
的并重定向他该路径。
我将如何阻止谁绕过脚本和直接访问/static/book.txt
用户?
解决方案
Lighttpd的具有 mod_secdownload 获得这一点。基本上,它不会直接服务于静态内容,除非你生成一个短暂的静态URL吧。
请注意,您可以对静态内容做S3类似的事情。这是一个非常有用的功能。
其他提示
您可能只想有你的Python脚本打开文件和转储的内容作为它的输出,如果用户正确地验证。把你想要的是Web服务器根目录之外的文件夹中,以保护这些文件。
不隶属于 StackOverflow