https://stackoverflow.com/questions/372465
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
我怎么会只允许用户通过Python代码验证访问服务器上的特定文件?
例如,说我有/static/book.txt,我要保护。当用户访问/some/path/that/validates/him,Python脚本认为他值得访问/static/book.txt的并重定向他该路径。
我将如何阻止谁绕过脚本和直接访问/static/book.txt用户?
解决方案
Lighttpd的具有 mod_secdownload 获得这一点。基本上,它不会直接服务于静态内容,除非你生成一个短暂的静态URL吧。
请注意,您可以对静态内容做S3类似的事情。这是一个非常有用的功能。
其他提示
您可能只想有你的Python脚本打开文件和转储的内容作为它的输出,如果用户正确地验证。把你想要的是Web服务器根目录之外的文件夹中,以保护这些文件。
不隶属于 StackOverflow
